NetRise: 24 Wi‑Fi‑устройства всё ещё уязвимы к атаке Pixie Dust

NetRise сообщила, что ряд популярных устройств для Wi‑Fi остаётся уязвимым к эксплойту Pixie Dust, известному с 2014 года. Речь идёт о 24 моделях маршрутизаторов, репитеров, точек доступа и гибридных Wi‑Fi/Powerline‑устройств от шести производителей.

Pixie Dust позволяет злоумышленнику в зоне действия сети перехватить начальное подключение через WPS, вычислить PIN и получить доступ к Wi‑Fi без пароля. Метод широко описан в учебных материалах по аудиту беспроводных сетей и реализован в открытых инструментах.

По данным NetRise, обновления вышли лишь для 4 из 24 устройств — и с существенной задержкой, в среднем почти через десять лет после публикации уязвимости. Из оставшихся 20 моделей 13 формально поддерживаются, но патчей не получили, ещё 7 сняты с производства без исправлений. При этом в changelog’ах производители нередко указывали расплывчатые формулировки вроде «исправлены некоторые уязвимости», без прямого упоминания Pixie Dust.

Рекомендации пользователям:

• отключить WPS в настройках роутера, если это возможно;
• обновить прошивку до последней доступной версии, проверив сайт производителя;
• заменить устройства, для которых нет патчей или они сняты с поддержки;
• использовать сильные пароли и актуальные стандарты безопасности (WPA2‑PSK/WPA3), отключить устаревшие протоколы (WEP, WPA/TKIP);
• следить за журналами изменений и публичными бюллетенями безопасности вендора.

Обратите внимание: С октября пособия и пенсии начнут выплачивать в цифровых рублях. Что это значит - подробности и тонкости