{"id":1412720,"date":"2024-10-25T16:14:38","date_gmt":"2024-10-25T16:14:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-un-error-de-inyeccion-de-comandos-en-el-conjunto-de-pruebas-de-wi-fi-alliance\/"},"modified":"2024-10-25T16:14:44","modified_gmt":"2024-10-25T16:14:44","slug":"los-investigadores-descubren-un-error-de-inyeccion-de-comandos-en-el-conjunto-de-pruebas-de-wi-fi-alliance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-un-error-de-inyeccion-de-comandos-en-el-conjunto-de-pruebas-de-wi-fi-alliance\/","title":{"rendered":"Los investigadores descubren un error de inyecci\u00f3n de comandos en el conjunto de pruebas de Wi-Fi Alliance"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>25 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ Seguridad Wi-Fi<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una falla de seguridad que afecta a Wi-Fi Test Suite podr\u00eda permitir a atacantes locales no autenticados ejecutar c\u00f3digo arbitrario con privilegios elevados.<\/p>\n

El Centro de Coordinaci\u00f3n CERT (CERT\/CC) dijo que la vulnerabilidad, rastreada como CVE-2024-41992<\/strong>dijo que el c\u00f3digo susceptible de Wi-Fi Alliance se encontr\u00f3 implementado en enrutadores Arcadyan FMIMG51AX000J.<\/p>\n

“Esta falla permite que un atacante local no autenticado explote el Wi-Fi Test Suite enviando paquetes especialmente dise\u00f1ados, permitiendo la ejecuci\u00f3n de comandos arbitrarios con privilegios de root en los enrutadores afectados”, CERT\/CC dicho<\/a> en un aviso publicado el mi\u00e9rcoles.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Wi-Fi Test Suite es un plataforma integrada<\/a> desarrollado por Wi-Fi Alliance que automatiza las pruebas de componentes o dispositivos Wi-Fi. Si bien los componentes de c\u00f3digo abierto del kit de herramientas son disponible p\u00fablicamente<\/a>el paquete completo est\u00e1 disponible solo para sus miembros. <\/p>\n

Divulgaci\u00f3n segura de SSD, que liberado<\/a> Los detalles de la falla en agosto de 2024, lo describieron como un caso de inyecci\u00f3n de comando que podr\u00eda permitir a un actor de amenazas ejecutar comandos con privilegios de root. Se inform\u00f3 originalmente a Wi-Fi Alliance en abril de 2024.<\/p>\n

A un investigador independiente, que utiliza el alias en l\u00ednea “fj016”, se le atribuye descubrir y reportar<\/a> las deficiencias de seguridad. El investigador tambi\u00e9n ha puesto a disposici\u00f3n<\/a> un exploit de prueba de concepto (PoC) para la falla.<\/p>\n

CERT\/CC se\u00f1al\u00f3 que Wi-Fi Test Suite no est\u00e1 dise\u00f1ado para su uso en entornos de producci\u00f3n y, sin embargo, se ha descubierto en implementaciones de enrutadores comerciales.<\/p>\n

“Un atacante que aproveche con \u00e9xito esta vulnerabilidad puede obtener control administrativo total sobre el dispositivo afectado”, dijo.<\/p>\n

“Con este acceso, el atacante puede modificar la configuraci\u00f3n del sistema, interrumpir servicios de red cr\u00edticos o restablecer el dispositivo por completo. Estas acciones pueden provocar interrupciones del servicio, comprometer los datos de la red y una posible p\u00e9rdida del servicio para todos los usuarios que dependen de la red afectada. “<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

En ausencia de un parche, se recomienda a los proveedores que han incluido Wi-Fi Test Suite que lo eliminen por completo de los dispositivos de producci\u00f3n o lo actualicen a la versi\u00f3n 9.0 o posterior para mitigar el riesgo de explotaci\u00f3n.<\/p>\n

The Hacker News se ha puesto en contacto con Wi-Fi Alliance para obtener m\u00e1s comentarios y actualizaremos la historia cuando tengamos noticias.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n