Компания NetRise обнаружила критическую уязвимость, которая затрагивает десятки сетевых устройств и сохраняется актуальной, несмотря на раскрытие эксплойта Pixie Dust в 2014 году. Эта атака, использующая перехват рукопожатия WPS, позволяет злоумышленникам получить PIN-код WPS и несанкционированно подключиться к сети, не зная пароля.
Согласно отчету NetRise, уязвимость касается 24 устройств от шести разных производителей, включая маршрутизаторы, репитеры и точки доступа. Примечательно, что самая старая из уязвимых прошивок датируется 2017 годом, что указывает на медленную реакцию производителей на проблему.
Читайте также
Анализ показал, что в среднем производители выпускают патчи для таких уязвимостей через 7−8 лет после их обнародования. Из 24 уязвимых устройств только четыре были оперативно исправлены. Тринадцать моделей до сих пор поддерживаются производителем, но не получили необходимых обновлений, а семь уже не подлежат обновлениям.
NetRise указывает, что инцидент с Pixie Dust является частью более широкой проблемы, связанной с недостаточной криптографической защитой, непрозрачными цепочками поставок и пассивным отношением производителей к безопасности. Эти факторы создают существенные риски для информационной безопасности и требуют комплексного подхода к их решению.
Источник: Ferra