Десятки роутеров до сих пор уязвимы из-за 10-летней дыры
Компания NetRise обнаружила критическую уязвимость, затрагивающую десятки сетевых устройств, несмотря на раскрытие эксплойта Pixie Dust ещё в 2014 году. Атака использует перехват WPS-рукопожатия, позволяя злоумышленникам получить PIN-код и подключиться к сети без знания пароля.
По данным NetRise, проблема касается 24 устройств шести производителей — маршрутизаторов, репитеров и точек доступа. Самая старая уязвимая прошивка датируется 2017 годом, что показывает медленную реакцию производителей.
В среднем патчи для таких уязвимостей выпускаются через 7–8 лет после их обнародования. Из 24 устройств только четыре были исправлены, тринадцать поддерживаются, но не обновлены, а семь уже не получают обновлений.
NetRise отмечает, что проблема Pixie Dust демонстрирует более широкие риски: слабую криптографическую защиту, непрозрачные цепочки поставок и пассивное отношение производителей к безопасности. Это создаёт серьёзные угрозы информационной безопасности и требует комплексного подхода к решению.
Источник: Ferra
Есть жалобы? Канал для добрых казанцев, которых вывели из себя. Делитеcь тем, что вас разозлило: Злой Казанец
