全球眾多網路裝置仍存在 Pixie Dust 漏洞攻擊風險

儘管 Pixie Dust 漏洞早在 2014 年就已被發現並公開，NetRise 資安研究團隊近期確認，全球大量消費性及小型辦公室/家用(SOHO)網路設備依然受此資安漏洞威脅。

WPS 與 Pixie Dust 攻擊原理

Wi-Fi 保護設定（WPS）允許使用者透過輸入八位數的 PIN 碼來連接無線網路，無需記憶複雜密碼。根據資安研究團隊解釋，Pixie Dust 攻擊專門針對 Wi-Fi 保護設定協定中的弱點，利用金鑰產生過程中的低熵值進行入侵。

攻擊者只需擷取單一次的連線交握（handshake）資訊，即可在數秒內破解出 WPS PIN 碼。一旦取得 PIN 碼，攻擊者便能輕易入侵這些有漏洞的網路設備。

研究關鍵發現

NetRise 團隊分析了來自 6 家廠商的 24 個網路裝置韌體，包括路由器、訊號延伸器、無線基地台，以及混合Wi-Fi/電力線產品。其中半數裝置為 TP-Link 產品（其他廠商則未公開命名）。

研究人員表示，選擇這些裝置是基於已知支援 WPS 功能、可取得韌體映像檔，以及與消費者和中小企業網路市場的相關性。測試結果顯示，在 24 個裝置中，僅有 4 個裝置曾接受修補程式更新，而且這些廠商大約花了 9 年時間才完成修補。

在未經修補的 20 個裝置中，13 個仍獲得原廠支援，而另外 7 個則在漏洞未修復的情況下便已達到生命週期終點。

NetRise 研究人員指出，受影響裝置可能表面看起來很安全，因為使用者介面設定中已隱藏或停用了 WPS 功能，但韌體層級仍存在可被利用的漏洞。這種情況在需要高度信任的環境中（如分公司、零售業和醫療機構）形成了隱藏的攻擊途徑。

給組織和廠商的建議

Pixie Dust 攻擊能透過現有自動化工具輕易執行。不過，由於攻擊者必須位於目標裝置的 Wi-Fi 覆蓋範圍內才能發動攻擊，因此大規模攻擊事件較不易發生。

然而，研究人員指出，這些漏洞的持續存在反映了韌體供應鏈中的系統性缺陷。過時韌體的持續流通使網路容易遭受快速的憑證竊取。許多廠商僅提供模糊的安全更新說明（如「修復了一些安全漏洞」），掩蓋了 Pixie Dust 等漏洞的持續存在。更糟的是，不安全的預設設定會被繼承並在不同裝置間重複出現，顯示安全弱點如何在供應鏈中悄悄傳播。

研究人員建議組織應稽核無線網路的預設設定，並透過韌體映像檔的二進位分析來建立軟體物料清單（SBOM）；「即使無法取得原始程式碼或廠商的資安揭露資訊，這種方法仍能有效檢測出有漏洞的模組」。另一方面，設備製造商應提供透明的安全性公告，為繼承的元件採用安全優先的設計原則，並執行全面的密碼學安全審查。

本文轉載自HelpNetSecurity。