Уязвимость эксплойта Pixie Dust продолжает угрожать сетевым устройствам

Раскрытый 11 лет назад и вошедший в учебники эксплойт все еще угрожает множеству сетевых устройств Исследование NetRise показало что прошивки шести производителей сетевого оборудования до сих пор уязвимы для эксплойта Pixie Dust раскрытого еще в 2014 году Компания протестировала 24 модели роутеров репитеров и гибридных устройств и во всех случаях обнаружила уязвимость Патчи при этом в ряде случаев опоздали почти на десятилетие

Wi Fi остаётся уязвимым спустя 10 лет Компания NetRise проверила 24 модели роутеров точек доступа и усилителей Wi Fi и выяснила что многие устройства до сих пор подвержены атаке Pixie Dust Эта уязвимость связана с протоколом WPS и была найдена ещё в 2014 году Суть атаки проста злоумышленник перехватывает WPS рукопожатие и офлайн восстанавливает PIN На старых устройствах это занимает всего пару секунд Из 24 протестированных моделей только 4 оказались защищены хотя исправления существуют уже почти десять лет Семь уязвимых моделей сняты с производства но 13 до сих пор продаются и поддерживаются Масштаб проблемы миллионы устройств по всему миру NetRise отмечает что многие производители по привычке используют старые небезопасные библиотеки и прячут уязвимость глубоко в прошивке даже если в интерфейсе WPS выключен Это делает устройства потенциальной точкой входа в сети компаний больниц и магазинов godnoTECH Новости IT

Компания NetRise предупредила что многие сетевые устройства остаются уязвимыми к атакам через Wi Fi которые были обнаружены более десяти лет назад wifi безопасностьданных уязвимость pixiedust Подробнее

Раскрытый 11 лет назад сетевой эксплойт все еще опасен Сетевая безопасность домашних роутеров продолжает быть на низком уровне Исследователи из NetRise решили выяснить как поживает эксплойт Pixie Dust о котором стало известно еще в 2014 году и за 11 лет он даже успел попасть в учебники и инструменты Kali Linux Эксплойт позволяет получить PIN к протоколу Wi Fi Protected Setup WPS и подключиться к сети без пароля И как оказалось из 24 протестированных роутеров оказались защищенными только 4 И это при том что самая старая модель имеет прошивку от 2017 года то есть она вышла спустя 3 года после Pixie Dust Эксперты NetRise подчеркивают что это не единичный случай а систематическая проблема на сетевую безопасность обычных роутеров производителям просто плевать что и позволяет создавать из них ботнеты в миллионы устройств Мой Компьютер

Wi Fi остаётся уязвимым спустя 10 лет Компания NetRise проверила 24 модели роутеров точек доступа и усилителей Wi Fi и выяснила что многие устройства до сих пор подвержены атаке Pixie Dust Эта уязвимость связана с протоколом WPS и была найдена ещё в 2014 году Суть атаки проста злоумышленник перехватывает WPS рукопожатие и офлайн восстанавливает PIN На старых устройствах это занимает всего пару секунд Из 24 протестированных моделей только 4 оказались защищены хотя исправления существуют уже почти десять лет Семь уязвимых моделей сняты с производства но 13 до сих пор продаются и поддерживаются Масштаб проблемы миллионы устройств по всему миру NetRise отмечает что многие производители по привычке используют старые небезопасные библиотеки и прячут уязвимость глубоко в прошивке даже если в интерфейсе WPS выключен Это делает устройства потенциальной точкой входа в сети компаний больниц и магазинов