amerikali
Yeni Üye
Bulunan güvenlik açığı, Wi-Fi Alliance'ın yönlendiricilerdeki test yazılımına dayanıyor ve bu yazılım, saldırganların yönetici haklarıyla neredeyse rastgele kod çalıştırmasına olanak tanıyor. Wi-Fi Test Suite, Wi-Fi Alliance tarafından geliştirilen ve Wi-Fi bileşenlerinin otomatik olarak test edilmesine olanak tanıyan bir platformdur. Araç setinin açık kaynak bileşenleri ücretsiz olarak mevcut olsa da, paketin tamamı yalnızca WiFi Alliance üyelerine açıktır.
Reklamcılık
CERT Koordinasyon Merkezi (CERT/CC), Wi-Fi test paketinin genellikle üretim ortamlarında kullanıma yönelik olmadığını belirtti. Ancak yazılım, teslim edilen Arcadyan yönlendiricilerinde keşfedildi. Araştırmacılar, güvenlik açığını analiz ederken bir komut ekleme hatası (CVE-2024-41992) tespit etti. Bu, saldırganların etkilenen yönlendiricilerin tam kontrolünü ele geçirmesine olanak tanıyabilir.
Test yazılımını kaldırarak güvenlik açığını kapatın
“Buna erişim sağlayan saldırgan sistem ayarlarını değiştirebilir, kritik ağ hizmetlerini kesintiye uğratabilir veya cihazı tamamen sıfırlayabilir. Güvenlik uzmanları risk değerlendirmesinde “Bu eylemler ağ verilerinin tehlikeye atılmasına ve tüm kullanıcılar için potansiyel hizmet kaybına yol açabilir” dedi. Güvenlik açığı o zamandan beri Cybersecuritynews ve TheHackerNews gibi çeşitli çevrimiçi portallar tarafından yayınlandı.
Üreticinin bir yaması mevcut olana kadar uzmanlar, mevcut Wi-Fi test paketi kurulumları için mevcut Arcadyan yönlendiricilerinin kontrol edilmesini öneriyor. Paket yüklüyse, tamamen kaldırma işlemi güvenlik sorununu kalıcı olarak çözecektir. Paketin işlevlerinin kullanımda olduğu ve bu nedenle kaldırılmasının söz konusu olmadığı durumlarda, paketin 9.0 sürümüne yönelik bir güncelleme, kötüye kullanım riskini önleyecektir.
(usz)
Reklamcılık
CERT Koordinasyon Merkezi (CERT/CC), Wi-Fi test paketinin genellikle üretim ortamlarında kullanıma yönelik olmadığını belirtti. Ancak yazılım, teslim edilen Arcadyan yönlendiricilerinde keşfedildi. Araştırmacılar, güvenlik açığını analiz ederken bir komut ekleme hatası (CVE-2024-41992) tespit etti. Bu, saldırganların etkilenen yönlendiricilerin tam kontrolünü ele geçirmesine olanak tanıyabilir.
Test yazılımını kaldırarak güvenlik açığını kapatın
“Buna erişim sağlayan saldırgan sistem ayarlarını değiştirebilir, kritik ağ hizmetlerini kesintiye uğratabilir veya cihazı tamamen sıfırlayabilir. Güvenlik uzmanları risk değerlendirmesinde “Bu eylemler ağ verilerinin tehlikeye atılmasına ve tüm kullanıcılar için potansiyel hizmet kaybına yol açabilir” dedi. Güvenlik açığı o zamandan beri Cybersecuritynews ve TheHackerNews gibi çeşitli çevrimiçi portallar tarafından yayınlandı.
Üreticinin bir yaması mevcut olana kadar uzmanlar, mevcut Wi-Fi test paketi kurulumları için mevcut Arcadyan yönlendiricilerinin kontrol edilmesini öneriyor. Paket yüklüyse, tamamen kaldırma işlemi güvenlik sorununu kalıcı olarak çözecektir. Paketin işlevlerinin kullanımda olduğu ve bu nedenle kaldırılmasının söz konusu olmadığı durumlarda, paketin 9.0 sürümüne yönelik bir güncelleme, kötüye kullanım riskini önleyecektir.
(usz)