Десятки роутеров остаются под угрозой из-за давней уязвимости
NetRise выявила, что уязвимость Pixie Dust, описанная ещё в 2014 году, всё ещё остаётся актуальной и угрожает множеству сетевых устройств. Атака работает через перехват WPS-рукопожатия, что даёт злоумышленникам возможность узнать PIN-код и получить доступ к сети без пароля.
В отчёте говорится, что под угрозой находятся 24 устройства от шести производителей. Среди них — роутеры, точки доступа и усилители сигнала. При этом некоторые уязвимые прошивки датируются 2017 годом.
На сегодняшний день исправлены только четыре устройства. Тринадцать всё ещё поддерживаются, но не обновлены, а семь вовсе не получают апдейтов. В среднем патчи для подобных проблем выпускаются спустя 7–8 лет.
NetRise подчёркивает: ситуация отражает более глобальные вопросы — использование слабых алгоритмов, непрозрачность поставок и недостаточную вовлечённость производителей в обеспечение кибербезопасности.
Источник: Ferra
Последние новости Перми уже в твоем телефоне - подписывайся на телеграм-канал «Пермь Новости»
