Уязвимость в маршрутизаторах Arcadyan: контроль над устройством через Wi-Fi Test Suite

Независимый исследователь в области информационной безопасности обнаружил уязвимость в маршрутизаторах компании Arcadyan, которая позволяет злоумышленникам полностью контролировать устройство. Уязвимость, известная как CVE-2024-41992, связана с использованием уязвимого кода Wi-Fi Test Suite, разработанного Wi-Fi Alliance и не предназначенного для производственных сред.

Проблема была выявлена специалистом под ником fj016 еще в апреле 2024 года, и информация о ней впервые была опубликована на SSD Secure Disclosure в августе 2024 года. Позже исследователь поделился подробностями о баге в своем блоге и выложил PoC-эксплоит на GitHub.

Изучая маршрутизатор Arcadyan FMIMG51AX000J, fj016 обнаружил компоненты Wi-Fi Test Suite, разработанные Wi-Fi Alliance, которые и стали причиной уязвимости. Wi-Fi Test Suite — это платформа, созданная для автоматизации тестирования различных Wi-Fi компонентов и устройств, доступная как в открытом доступе, так и в полной версии для участников Wi-Fi Alliance.

CERT/CC предупреждает, что уязвимость позволяет локальному злоумышленнику, не прошедшему аутентификацию, использовать Wi-Fi Test Suite для выполнения произвольных команд с привилегиями root на уязвимых маршрутизаторах. Это может дать злоумышленнику полный административный контроль над устройством.

Важно отметить, что Wi-Fi Test Suite не предназначен для использования в производственных средах, но в данном случае он был обнаружен в серийных маршрутизаторах.

Компания Arcadyan пока не выпустила патч для устранения уязвимости, но другим производителям, использующим Wi-Fi Test Suite, рекомендуется удалить его или обновить до версии 9.0 или выше, чтобы снизить риски.