La vulnerabilidad encontrada se basa en el software de prueba de Wi-Fi Alliance en enrutadores, que permite a los atacantes ejecutar código casi arbitrario con derechos de administrador. Wi-Fi Test Suite es una plataforma desarrollada por Wi-Fi Alliance que permite realizar pruebas automatizadas de componentes Wi-Fi. Si bien los componentes de código abierto del kit de herramientas están disponibles de forma gratuita, el paquete completo solo está disponible para los miembros de WiFi Alliance.
anuncio
El Centro de Coordinación CERT (CERT/CC) señala que el conjunto de pruebas de Wi-Fi no está diseñado para su uso en entornos de producción. Sin embargo, el software fue descubierto en los enrutadores Arcadyan entregados. Al analizar la vulnerabilidad, los investigadores identificaron una falla de inyección de comandos (CVE-2024-41992). Esto podría permitir a los atacantes tomar el control total de los enrutadores afectados.
Cerrar la brecha de seguridad eliminando el programa de prueba
“Al acceder a esto, un atacante podría cambiar la configuración del sistema, desactivar servicios de red críticos o restablecer todo el dispositivo. Estas acciones podrían provocar una violación de los datos de la red y una posible pérdida del servicio para todos los usuarios”, dijeron los expertos en seguridad en la evaluación de riesgos. La vulnerabilidad ahora ha sido reportada a través de varios portales en línea como Noticias de ciberseguridad y Noticias de piratas informáticos publicado.
Hasta que esté disponible un parche del fabricante, los expertos recomiendan verificar los enrutadores Arcadyan existentes para ver las instalaciones actuales del conjunto de pruebas de Wi-Fi. Si la suite está instalada, la eliminación completa resolverá permanentemente el problema de seguridad. Cuando la funcionalidad de la suite está en uso y, por lo tanto, eliminarla está fuera de discusión, la actualización a la versión 9.0 de la suite debería evitar el riesgo de uso indebido.
(oss)
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama