Wi-Fi Alliance 테스트 스위트에는 우려되는 보안 결함이 있습니다.
Wi-Fi 테스트 스위트에는 권한 상승 및 원격 코드 실행(RCE)을 허용하는 취약점이 있으며, 패치가 없고 패치가 있을지도 알 수 없으므로 사용자는 영향을 받는 지점을 교체하는 것이 좋습니다. , 또는 적어도 어떤 유형의 해결이 이루어질 때까지 사용을 중지하세요.
Wi-Fi 테스트 스위트는 Wi-Fi Alliance에서 개발한 인증 도구 세트로 Wi-Fi 표준을 기반으로 Wi-Fi 장치의 상호 운용성과 성능을 테스트, 검증 및 보장하는 데 사용됩니다.
이 제품군에는 연결성, 성능, 보안, 다른 무선 기술과의 공존 등 Wi-Fi 기능의 다양한 측면을 다루는 다양한 테스트가 포함되어 있습니다.
아직 패치가 없습니다
CERT/CC(CERT 조정 센터)에 따르면 이 도구 세트에는 위협 행위자가 영향을 받는 라우터에서 루트 권한으로 임의 명령을 실행할 수 있게 하는 명령 주입 취약점이 있습니다. 이 취약점에 영향을 받는 라우터는 대만에 본사를 둔 하드웨어 제조업체인 Arcadyan의 라우터인 것으로 보입니다. 이 결함을 악용하려면 위협 행위자는 특별히 제작된 패킷을 취약한 장치에 보내기만 하면 됩니다.
여기서 흥미로운 점은 테스트 스위트가 프로덕션 환경에서 사용하도록 설계되지 않았다는 것입니다. CERT 조정 센터에 따르면 그 목표는 인증 프로그램 및 장치 인증 개발을 지원하는 것이었습니다. 그러나 이 취약점은 어떻게든 상업용 라우터로 퍼져나가 가정과 소규모 기업에도 영향을 미쳤습니다.
해커 뉴스 대만 라우터 제조업체는 이 취약점에 대한 패치를 만들지 않고 있으며, 그렇게 될 것인지도 알려지지 않았습니다. 따라서 Wi-Fi Test Suite를 사용하는 다른 공급업체에서는 이를 제거하거나 버전 9.0 이상으로 업데이트하여 악용 위험을 최소화하는 것이 좋습니다.
유비쿼터스적이며 모든 데이터에 대한 게이트웨이인 라우터는 사이버 공격의 가장 큰 표적이 되는 최종 장치 중 하나입니다. 따라서 평판이 좋은 제조업체의 라우터를 사용하고 이를 안전하게 최신 상태로 유지하는 것은 사이버 보안 모범 사례에 필수적입니다.
TechRadar Pro의 작품 더보기
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)