Sicherheitslücke in Wi-Fi-Test-Suite: Router gefährdet

TAIPEI / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Wi-Fi-Test-Suite der Wi-Fi Alliance sorgt derzeit für Besorgnis in der Technologiebranche. Diese Schwachstelle ermöglicht es Angreifern, durch eine Erhöhung der Privilegien und Remote-Code-Ausführung auf betroffenen Routern erheblichen Schaden anzurichten.

Die Wi-Fi-Test-Suite, ein von der Wi-Fi Alliance entwickeltes Zertifizierungstoolset, das zur Prüfung und Sicherstellung der Interoperabilität und Leistung von Wi-Fi-Geräten verwendet wird, weist eine kritische Sicherheitslücke auf. Diese Schwachstelle ermöglicht es Angreifern, durch eine Erhöhung der Privilegien und Remote-Code-Ausführung auf betroffenen Routern erheblichen Schaden anzurichten. Besonders besorgniserregend ist, dass es derzeit keinen Patch gibt und unklar ist, ob jemals einer veröffentlicht wird. Nutzern wird daher geraten, die betroffenen Endgeräte zu ersetzen oder zumindest nicht mehr zu verwenden, bis eine Lösung gefunden ist.

Das CERT Coordination Center (CERT/CC) hat festgestellt, dass das Toolset eine Kommando-Injektions-Schwachstelle aufweist, die es Angreifern ermöglicht, beliebige Befehle mit Root-Rechten auf betroffenen Routern auszuführen. Die betroffenen Router scheinen von Arcadyan, einem taiwanesischen Hardwarehersteller, zu stammen. Um die Schwachstelle auszunutzen, muss der Angreifer lediglich ein speziell gestaltetes Paket an das verwundbare Gerät senden.

Interessanterweise war die Test-Suite nie für den Einsatz in Produktionsumgebungen gedacht – ihr Ziel war es, die Entwicklung von Zertifizierungsprogrammen und die Geräte-Zertifizierung zu unterstützen. Dennoch hat sie ihren Weg in kommerzielle Router gefunden, wodurch die Schwachstelle in Haushalte und möglicherweise kleine Unternehmen gelangt ist.

Berichten zufolge plant der taiwanesische Router-Hersteller derzeit keinen Patch für diese Schwachstelle, und es gibt keine Hinweise darauf, dass dies in Zukunft geschehen wird. Andere Anbieter, die die Wi-Fi-Test-Suite verwenden, werden daher aufgefordert, diese zu entfernen oder auf Version 9.0 oder höher zu aktualisieren, um das Risiko einer Ausnutzung zu minimieren.

Router sind als allgegenwärtige Daten-Gateways eines der am häufigsten angegriffenen Endgeräte in Cyberangriffen. Daher bleibt die Verwendung von Routern renommierter Hersteller und deren Sicherung und Aktualisierung ein entscheidender Bestandteil der besten Praktiken im Bereich der Cybersicherheit.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!