Старая уязвимость оставила десятки роутеров без защиты

Компания NetRise сообщила о критической уязвимости, затрагивающей десятки сетевых устройств. Она основана на эксплойте Pixie Dust, впервые описанном ещё в 2014 году. Атака позволяет перехватить WPS-рукопожатие, вычислить PIN-код и подключиться к Wi-Fi без пароля.

По данным NetRise, проблема обнаружена в 24 моделях от шести производителей — это роутеры, репитеры и точки доступа. Самая старая уязвимая прошивка датируется 2017 годом, что указывает на затянувшуюся реакцию вендоров.

Из всех устройств только четыре получили исправления. Тринадцать моделей до сих пор поддерживаются, но не обновлены, а семь уже сняты с поддержки. В среднем на выпуск патчей у производителей уходит 7–8 лет после выявления проблем.

Эксперты отмечают, что история с Pixie Dust демонстрирует серьёзные системные риски: слабую криптографию, закрытость цепочек поставок и пассивный подход компаний к безопасности. Всё это повышает угрозу для пользователей и требует более комплексных мер защиты.

Источник: Ferra