Десятки роутеров до сих пор уязвимы из-за 10-летней дыры

Компания NetRise обнаружила критическую уязвимость, затрагивающую десятки сетевых устройств, несмотря на раскрытие эксплойта Pixie Dust ещё в 2014 году. Атака использует перехват WPS-рукопожатия, позволяя злоумышленникам получить PIN-код и подключиться к сети без знания пароля.

По данным NetRise, проблема касается 24 устройств шести производителей — маршрутизаторов, репитеров и точек доступа. Самая старая уязвимая прошивка датируется 2017 годом, что показывает медленную реакцию производителей.

В среднем патчи для таких уязвимостей выпускаются через 7–8 лет после их обнародования. Из 24 устройств только четыре были исправлены, тринадцать поддерживаются, но не обновлены, а семь уже не получают обновлений.

NetRise отмечает, что проблема Pixie Dust демонстрирует более широкие риски: слабую криптографическую защиту, непрозрачные цепочки поставок и пассивное отношение производителей к безопасности. Это создаёт серьёзные угрозы информационной безопасности и требует комплексного подхода к решению.

Источник: Ferra