Wi-Fi Test Suite bevat een kwetsbaarheid die misbruik van bevoegdheden mogelijk maakt uitvoering van code op afstand (RCE)-aanvallen – en aangezien er geen patch is, en geen woord over de vraag of er ooit een patch zal komen, wordt gebruikers geadviseerd de getroffen eindpunten te vervangen, of op zijn minst te stoppen met het gebruik ervan totdat er enige vorm van oplossing is.
De Wi-Fi Test Suite is een certificeringstoolset, ontwikkeld door de Wi-Fi Alliance, en gebruikt voor het testen, valideren en garanderen van de interoperabiliteit en prestaties van Wi-Fi-apparaten op basis van Wi-Fi-standaarden.
Deze suite bevat een verscheidenheid aan tests die verschillende aspecten van Wi-Fi-functionaliteit behandelen, zoals connectiviteit, doorvoer, beveiliging en co-existentie met andere draadloze technologieën.
Nog geen pleister
Volgens het CERT Coördinatiecentrum (CERT/CC) bevat deze toolset een kwetsbaarheid voor commando-injectie, waardoor bedreigingsactoren willekeurige commando's met rootrechten kunnen uitvoeren op getroffen routers. De routers die door dit beveiligingslek worden getroffen, lijken afkomstig te zijn van Arcadyan, een in Taiwan gevestigde hardwarefabrikant. Om de fout te misbruiken hoeft de bedreigingsacteur alleen maar een speciaal vervaardigd pakket naar het kwetsbare apparaat te sturen.
Wat hier interessant is, is dat de testsuite nooit is ontworpen voor gebruik in productieomgevingen. Het doel was om de ontwikkeling van certificeringsprogramma's en apparaatcertificering te ondersteunen, zegt het CERT Coördinatiecentrum. Het is echter op de een of andere manier in commerciële routers terechtgekomen, waardoor de kwetsbaarheid doorsijpelde naar huishoudens en mogelijk kleine bedrijven.
Het hackernieuws zegt dat de Taiwanese routermaker geen patch voor dit beveiligingslek bouwt, en er is geen woord of dit ooit zal gebeuren. Daarom wordt andere leveranciers die de Wi-Fi Test Suite gebruiken geadviseerd deze te verwijderen of te updaten naar versie 9.0 of hoger, waardoor het risico op exploitatie wordt geminimaliseerd.
Omdat ze alomtegenwoordig zijn en een gateway voor alle gegevens zijn, zijn routers een van de meest gerichte eindpuntapparaten bij cyberaanvallen. Daarom blijft het gebruik van routers van gerenommeerde fabrikanten, en het veilig en up-to-date houden ervan, cruciaal in de best practices op het gebied van cyberbeveiliging.
