La suite de pruebas de Wi-Fi Alliance presenta una preocupante vulnerabilidad de seguridad.
Los delincuentes podrían ejecutar código malicioso de forma remota, solo con el envío de un paquete específico.
Se ha encontrado una vulnerabilidad en el Wi-Fi Test Suite, un conjunto de herramientas de certificación desarrollado por la Wi-Fi Alliance, que permite la elevación de privilegios y ataques de ejecución remota de código. Actualmente, no hay un parche disponible para solucionar este problema, y no se ha confirmado si habrá una solución en el futuro. Por lo tanto, se recomienda a los usuarios que reemplacen los puntos finales afectados o, al menos, que dejen de utilizarlos hasta que se logre alguna resolución.
El Wi-Fi Test Suite se utiliza para probar, validar y asegurar la interoperabilidad y el rendimiento de los dispositivos Wi-Fi, cumpliendo con los estándares de esta tecnología. Este conjunto de herramientas incluye diversas pruebas que evalúan aspectos como la conectividad, el rendimiento, la seguridad y la coexistencia con otras tecnologías inalámbricas.
Según el CERT Coordination Center (CERT/CC), el conjunto presenta una vulnerabilidad de inyección de comandos que podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de raíz en los enrutadores afectados. Los dispositivos en cuestión parecen ser de Arcadyan, un fabricante de hardware con sede en Taiwán. Para aprovechar esta vulnerabilidad, el atacante solo necesita enviar un paquete especialmente diseñado al dispositivo vulnerable.
Es relevante destacar que el Wi-Fi Test Suite nunca tuvo la intención de ser utilizado en entornos de producción; su propósito era apoyar el desarrollo de programas de certificación y la certificación de dispositivos. Sin embargo, por razones no especificadas, acabó integrándose en enrutadores comerciales, lo que significa que la vulnerabilidad ha llegado a los hogares y posiblemente a pequeñas empresas.
La fuente menciona que el fabricante taiwanés no tiene planes de crear un parche para esta vulnerabilidad y no hay información sobre si se desarrollará uno en el futuro. Por lo tanto, se aconseja a otros proveedores que utilizan el Wi-Fi Test Suite que lo eliminen o que realicen una actualización a la versión 9.0 o posterior para reducir el riesgo de explotación.
Dado que los enrutadores son omnipresentes y actúan como puerta de enlace para todos los datos, son uno de los dispositivos finales más atacados en ciberataques. Por ello, es fundamental utilizar enrutadores de fabricantes confiables y mantenerlos seguros y actualizados como parte de las mejores prácticas en ciberseguridad.
