diciembre 25, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

El conjunto de pruebas de Wi-Fi provoca una vulnerabilidad en los enrutadores Arcadyan

La vulnerabilidad encontrada se basa en el software de prueba de Wi-Fi Alliance en enrutadores, que permite a los atacantes ejecutar código casi arbitrario con derechos de administrador. Wi-Fi Test Suite es una plataforma desarrollada por Wi-Fi Alliance que permite realizar pruebas automatizadas de componentes Wi-Fi. Si bien los componentes de código abierto del kit de herramientas están disponibles de forma gratuita, el paquete completo solo está disponible para los miembros de WiFi Alliance.

anuncio


El Centro de Coordinación CERT (CERT/CC) señala que el conjunto de pruebas de Wi-Fi no está diseñado para su uso en entornos de producción. Sin embargo, el software fue descubierto en los enrutadores Arcadyan entregados. Al analizar la vulnerabilidad, los investigadores identificaron una falla de inyección de comandos (CVE-2024-41992). Esto podría permitir a los atacantes tomar el control total de los enrutadores afectados.

“Al acceder a esto, un atacante podría cambiar la configuración del sistema, desactivar servicios de red críticos o restablecer todo el dispositivo. Estas acciones podrían provocar una violación de los datos de la red y una posible pérdida del servicio para todos los usuarios”, dijeron los expertos en seguridad en la evaluación de riesgos. La vulnerabilidad ahora ha sido reportada a través de varios portales en línea como Noticias de ciberseguridad y Noticias de piratas informáticos publicado.

Hasta que esté disponible un parche del fabricante, los expertos recomiendan verificar los enrutadores Arcadyan existentes para ver las instalaciones actuales del conjunto de pruebas de Wi-Fi. Si la suite está instalada, la eliminación completa resolverá permanentemente el problema de seguridad. Cuando la funcionalidad de la suite está en uso y, por lo tanto, eliminarla está fuera de discusión, la actualización a la versión 9.0 de la suite debería evitar el riesgo de uso indebido.


(oss)