Wi-Fi Test Suite’i etkileyen bir güvenlik kusuru, kimliği doğrulanmamış yerel saldırganların yükseltilmiş ayrıcalıklarla rastgele kod yürütmesine olanak tanıyabilir.
CERT Koordinasyon Merkezi (CERT/CC), güvenlik açığının şu şekilde takip edildiğini söyledi: CVE-2024-41992Wi-Fi Alliance’ın hassas kodunun Arcadyan FMIMG51AX000J yönlendiricilerinde konuşlandırıldığını söyledi.
CERT/CC Çarşamba günü yayınlanan bir danışma belgesinde, “Bu kusur, kimliği doğrulanmamış bir yerel saldırganın, özel hazırlanmış paketler göndererek Wi-Fi Test Suite’ten yararlanmasına ve etkilenen yönlendiricilerde kök ayrıcalıklarıyla rastgele komutların yürütülmesine olanak sağlamasına olanak tanıyor.” dedi.
Wi-Fi Test Suite, Wi-Fi Alliance tarafından geliştirilen ve Wi-Fi bileşenlerinin veya cihazlarının test edilmesini otomatikleştiren entegre bir platformdur. Araç setinin açık kaynaklı bileşenleri kamuya açık olsa da, paketin tamamı yalnızca üyelerine açıktır.
Ağustos 2024’te kusurun ayrıntılarını yayınlayan SSD Güvenli Açıklaması, bunu bir tehdit aktörünün kök ayrıcalıklarıyla komutları yürütmesine olanak tanıyan bir komut yerleştirme durumu olarak tanımladı. İlk olarak Nisan 2024’te Wi-Fi Alliance’a bildirildi.
Çevrimiçi takma ad olan “fj016″yı kullanan bağımsız bir araştırmacı, güvenlik açıklarını ortaya çıkarma ve raporlama konusunda itibar kazandı. Araştırmacı ayrıca kusura yönelik bir kavram kanıtını (PoC) kullanıma sundu.
CERT/CC, Wi-Fi Test Suite’in üretim ortamlarında kullanıma yönelik olmadığını ve henüz ticari yönlendirici dağıtımlarında keşfedildiğini belirtti.
“Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen cihaz üzerinde tam yönetim kontrolü elde edebilir” dedi.
“Bu erişimle saldırgan, sistem ayarlarını değiştirebilir, kritik ağ hizmetlerini bozabilir veya cihazı tamamen sıfırlayabilir. Bu eylemler, hizmet kesintilerine, ağ verilerinin tehlikeye atılmasına ve etkilenen ağa bağlı tüm kullanıcılar için olası hizmet kaybına neden olabilir. “
Bir düzeltme ekinin bulunmaması durumunda, Wi-Fi Test Suite’i dahil eden satıcıların, kötüye kullanım riskini azaltmak için bunu üretim cihazlarından tamamen kaldırmaları veya 9.0 veya sonraki bir sürüme güncellemeleri önerilir.
Hacker News, daha fazla yorum almak için Wi-Fi Alliance’a ulaştı ve geri dönüş aldığımızda hikayeyi güncelleyeceğiz.