bencede
New member
Bulunan güvenlik açığı, Wi-Fi Alliance'ın yönlendiriciler üzerindeki test yazılımına dayanıyor ve bu yazılım, saldırganların yönetici haklarıyla neredeyse rastgele kod yürütmesine olanak tanıyor. Wi-Fi Test Suite, Wi-Fi Alliance tarafından geliştirilen ve Wi-Fi bileşenlerinin otomatik olarak test edilmesini sağlayan bir platformdur. Araç setinin açık kaynak bileşenleri ücretsiz olarak mevcut olsa da paketin tamamı yalnızca WiFi Alliance üyelerine açıktır.
Duyuru
CERT Koordinasyon Merkezi (CERT/CC), Wi-Fi test paketinin genel olarak üretim ortamlarında kullanıma yönelik olmadığını belirtti. Ancak yazılım, teslim edilen Arcadyan yönlendiricilerinde keşfedildi. Güvenlik açığını analiz eden araştırmacılar, bir komut ekleme hatası (CVE-2024-41992) belirlediler. Bu, saldırganların etkilenen yönlendiricilerin tam kontrolünü ele geçirmesine olanak tanıyabilir.
Test yazılımını kaldırarak güvenlik açığını kapatın
“Buna erişim sağlayan saldırgan sistem ayarlarını değiştirebilir, kritik ağ hizmetlerini kesintiye uğratabilir veya cihazı tamamen sıfırlayabilir. Güvenlik uzmanları risk değerlendirmesinde bu eylemlerin ağ verilerinin tehlikeye atılmasına ve tüm kullanıcılar için potansiyel hizmet kaybına yol açabileceğini söyledi. Güvenlik açığı daha sonra Cybersecuritynews ve TheHackerNews gibi çeşitli çevrimiçi portallar tarafından yayınlandı.
Üreticinin bir yaması mevcut olana kadar uzmanlar, mevcut Wi-Fi test paketi kurulumları için mevcut Arcadyan yönlendiricilerinin kontrol edilmesini öneriyor. Paket yüklüyse, tamamen kaldırma işlemi güvenlik sorununu kalıcı olarak çözecektir. Paket özelliklerinin kullanımda olduğu ve dolayısıyla kaldırılamadığı durumlarda paketin 9.0 sürümüne yapılacak bir güncelleme, kötüye kullanım riskini önleyecektir.
(usz)
Duyuru
CERT Koordinasyon Merkezi (CERT/CC), Wi-Fi test paketinin genel olarak üretim ortamlarında kullanıma yönelik olmadığını belirtti. Ancak yazılım, teslim edilen Arcadyan yönlendiricilerinde keşfedildi. Güvenlik açığını analiz eden araştırmacılar, bir komut ekleme hatası (CVE-2024-41992) belirlediler. Bu, saldırganların etkilenen yönlendiricilerin tam kontrolünü ele geçirmesine olanak tanıyabilir.
Test yazılımını kaldırarak güvenlik açığını kapatın
“Buna erişim sağlayan saldırgan sistem ayarlarını değiştirebilir, kritik ağ hizmetlerini kesintiye uğratabilir veya cihazı tamamen sıfırlayabilir. Güvenlik uzmanları risk değerlendirmesinde bu eylemlerin ağ verilerinin tehlikeye atılmasına ve tüm kullanıcılar için potansiyel hizmet kaybına yol açabileceğini söyledi. Güvenlik açığı daha sonra Cybersecuritynews ve TheHackerNews gibi çeşitli çevrimiçi portallar tarafından yayınlandı.
Üreticinin bir yaması mevcut olana kadar uzmanlar, mevcut Wi-Fi test paketi kurulumları için mevcut Arcadyan yönlendiricilerinin kontrol edilmesini öneriyor. Paket yüklüyse, tamamen kaldırma işlemi güvenlik sorununu kalıcı olarak çözecektir. Paket özelliklerinin kullanımda olduğu ve dolayısıyla kaldırılamadığı durumlarda paketin 9.0 sürümüne yapılacak bir güncelleme, kötüye kullanım riskini önleyecektir.
(usz)