Исследователи нашли Wi-Fi-устройства с уязвимостью 11-летней давности

Pixie Dust позволяет злоумышленнику, находясь в зоне действия сети, перехватить начальное подключение устройства к Wi-Fi через функцию WPS, вычислить PIN-код и получить доступ к сети без пароля. Этот метод настолько известен, что используется в учебных материалах по взлому беспроводных сетей и доступен в виде готовых инструментов с открытым кодом.

По данным NetRise, только четыре из 24 устройств получили обновления, и то с большим опозданием — в среднем спустя почти 10 лет после публикации уязвимости. Из оставшихся моделей 13 всё ещё поддерживаются, но не исправлены, а ещё 7 были сняты с производства без патча. При этом в журналах изменений производители часто описывали обновления расплывчато — например, «исправлены некоторые проблемы с безопасностью», без упоминания Pixie Dust.