Wi-Fi Test Suite conlleva una vulnerabilidad que permite la elevación de privilegios y ejecución remota de código (RCE), y dado que no hay parche, y no se sabe si alguna vez habrá un parche, se recomienda a los usuarios que reemplacen los puntos finales afectados, o al menos dejen de usarlos hasta cualquier tipo de resolución.
Wi-Fi Test Suite es un conjunto de herramientas de certificación desarrollado por Wi-Fi Alliance y utilizado para probar, validar y garantizar la interoperabilidad y el rendimiento de dispositivos Wi-Fi basados en estándares Wi-Fi.
Este conjunto incluye una variedad de pruebas que cubren diferentes aspectos de la funcionalidad de Wi-Fi, como conectividad, rendimiento, seguridad y coexistencia con otras tecnologías inalámbricas.
Aún no hay parche
Según el Centro de Coordinación CERT (CERT/CC), este conjunto de herramientas conlleva una vulnerabilidad de inyección de comandos, que permite a los actores de amenazas ejecutar comandos arbitrarios con privilegios de root en los enrutadores afectados. Los enrutadores afectados por esta vulnerabilidad parecen ser de Arcadyan, un fabricante de hardware con sede en Taiwán. Para explotar la falla, el actor de la amenaza solo necesita enviar un paquete especialmente diseñado al dispositivo vulnerable.
Lo interesante aquí es que el conjunto de pruebas nunca fue diseñado para ser utilizado en entornos de producción; su objetivo era respaldar el desarrollo de programas de certificación y la certificación de dispositivos, dice el Centro de Coordinación CERT. Sin embargo, de alguna manera llegó a los enrutadores comerciales y, por lo tanto, la vulnerabilidad llegó a los hogares y posiblemente a las pequeñas empresas.
Las noticias de los piratas informáticos dice que el fabricante taiwanés de enrutadores no está creando un parche para esta vulnerabilidad, y no se sabe si alguna vez lo hará. Por lo tanto, se recomienda a otros proveedores que utilicen Wi-Fi Test Suite que lo eliminen o lo actualicen a la versión 9.0 o posterior, minimizando así el riesgo de explotación.
Al ser omnipresentes y ser una puerta de entrada para todos los datos, los enrutadores son uno de los dispositivos finales más atacados por los ciberataques. Por lo tanto, utilizar enrutadores de fabricantes acreditados y mantenerlos seguros y actualizados sigue siendo fundamental en las mejores prácticas de ciberseguridad.