Wi-Fi Test Suite’i etkileyen bir güvenlik kusuru, kimliği doğrulanmamış yerel saldırganların yükseltilmiş ayrıcalıklarla rastgele kod yürütmesine olanak tanıyabilir.
CERT Koordinasyon Merkezi (CERT/CC), güvenlik açığının şu şekilde takip edildiğini söyledi: CVE-2024-41992Wi-Fi Alliance’ın hassas kodunun Arcadyan FMIMG51AX000J yönlendiricilerinde konuşlandırıldığını söyledi.
CERT/CC, “Bu kusur, kimliği doğrulanmamış bir yerel saldırganın, özel hazırlanmış paketler göndererek Wi-Fi Test Suite’ten yararlanmasına ve etkilenen yönlendiricilerde kök ayrıcalıklarıyla rastgele komutların yürütülmesine olanak sağlamasına olanak tanıyor.” söz konusu Çarşamba günü yayınlanan bir danışma belgesinde.
Wi-Fi Test Paketi bir entegre platform Wi-Fi bileşenlerinin veya cihazlarının test edilmesini otomatikleştiren Wi-Fi Alliance tarafından geliştirilmiştir. Araç setinin açık kaynaklı bileşenleri halka açıkpaketin tamamı yalnızca üyelerine açıktır.
SSD Güvenli Açıklama, piyasaya sürülmüş Ağustos 2024’te kusurun ayrıntıları, bunu bir tehdit aktörünün kök ayrıcalıklarıyla komutları yürütmesine olanak tanıyan bir komut yerleştirme durumu olarak tanımladı. İlk olarak Nisan 2024’te Wi-Fi Alliance’a bildirildi.
Çevrimiçi takma ad olan “fj016″yı kullanan bağımsız bir araştırmacıya itibar edildi ortaya çıkarmak ve raporlamak güvenlik eksiklikleri. Araştırmacı aynı zamanda kullanıma sunuldu kusur için bir kavram kanıtı (PoC) istismarı.
CERT/CC, Wi-Fi Test Suite’in üretim ortamlarında kullanıma yönelik olmadığını ve henüz ticari yönlendirici dağıtımlarında keşfedildiğini belirtti.
“Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen cihaz üzerinde tam yönetim kontrolü elde edebilir” dedi.
“Bu erişimle saldırgan, sistem ayarlarını değiştirebilir, kritik ağ hizmetlerini bozabilir veya cihazı tamamen sıfırlayabilir. Bu eylemler, hizmet kesintilerine, ağ verilerinin tehlikeye atılmasına ve etkilenen ağa bağlı tüm kullanıcılar için olası hizmet kaybına neden olabilir. “
Bir düzeltme ekinin bulunmaması durumunda, Wi-Fi Test Suite’i dahil eden satıcıların, kötüye kullanım riskini azaltmak için bunu üretim cihazlarından tamamen kaldırmaları veya 9.0 veya sonraki bir sürüme güncellemeleri önerilir.
Hacker News, daha fazla yorum almak için Wi-Fi Alliance’a ulaştı ve geri dönüş aldığımızda hikayeyi güncelleyeceğiz.
