NetRise сообщила, что ряд популярных устройств для Wi-Fi до сих пор остаются уязвимыми к эксплойту Pixie Dust, который был раскрыт ещё в 2014 году. Речь идёт о 24 моделях маршрутизаторов, репитеров, точек доступа и гибридных Wi-Fi/Powerline-устройств от шести производителей.
Pixie Dust позволяет злоумышленнику, находясь в зоне действия сети, перехватить начальное подключение устройства к Wi-Fi через функцию WPS, вычислить PIN-код и получить доступ к сети без пароля. Этот метод настолько известен, что используется в учебных материалах по взлому беспроводных сетей и доступен в виде готовых инструментов с открытым кодом.
По данным NetRise, только четыре из 24 устройств получили обновления, и то с большим опозданием — в среднем спустя почти 10 лет после публикации уязвимости. Из оставшихся моделей 13 всё ещё поддерживаются, но не исправлены, а ещё 7 были сняты с производства без патча. При этом в журналах изменений производители часто описывали обновления расплывчато — например, «исправлены некоторые проблемы с безопасностью», без упоминания Pixie Dust.
Источник: www.ferra.ru