Wi-Fi ટેસ્ટ સ્યુટ એક નબળાઈ ધરાવે છે જે વિશેષાધિકાર અને રિમોટ કોડ એક્ઝિક્યુશન (RCE) હુમલાઓને વધારવા માટે પરવાનગી આપે છે – અને કારણ કે ત્યાં કોઈ પેચ નથી, અને જો ત્યાં ક્યારેય પેચ હશે તો કોઈ શબ્દ નથી, વપરાશકર્તાઓને અસરગ્રસ્ત એન્ડપોઇન્ટ્સને બદલવાની સલાહ આપવામાં આવે છે, અથવા ઓછામાં ઓછા કોઈપણ પ્રકારના રિઝોલ્યુશન સુધી તેનો ઉપયોગ કરવાનું બંધ કરો.
Wi-Fi ટેસ્ટ સ્યુટ એ પ્રમાણપત્ર ટૂલસેટ છે, જે Wi-Fi એલાયન્સ દ્વારા વિકસાવવામાં આવ્યું છે, અને તેનો ઉપયોગ Wi-Fi ધોરણો પર આધારિત Wi-Fi ઉપકરણોની આંતરસંચાલનક્ષમતા અને પ્રદર્શનને ચકાસવા, માન્ય કરવા અને તેની ખાતરી કરવા માટે થાય છે.
આ સ્યુટમાં વિવિધ પરીક્ષણોનો સમાવેશ થાય છે જે Wi-Fi કાર્યક્ષમતાના વિવિધ પાસાઓને આવરી લે છે, જેમ કે કનેક્ટિવિટી, થ્રુપુટ, સુરક્ષા અને અન્ય વાયરલેસ તકનીકો સાથે સહઅસ્તિત્વ.
હજુ સુધી કોઈ પેચ નથી
CERT કોઓર્ડિનેશન સેન્ટર (CERT/CC) અનુસાર, આ ટૂલસેટ કમાન્ડ ઈન્જેક્શન નબળાઈ ધરાવે છે, જે ધમકી આપનારાઓને અસરગ્રસ્ત રાઉટર્સ પર રૂટ વિશેષાધિકારો સાથે મનસ્વી આદેશો ચલાવવાની મંજૂરી આપે છે. આ નબળાઈથી પ્રભાવિત રાઉટર્સ તાઈવાન સ્થિત હાર્ડવેર ઉત્પાદક Arcadyan ના હોવાનું જણાય છે. ખામીનો ઉપયોગ કરવા માટે, ધમકી આપનારને માત્ર સંવેદનશીલ ઉપકરણ પર ખાસ રચાયેલ પેકેટ મોકલવાની જરૂર છે.
CERT કોઓર્ડિનેશન સેન્ટર કહે છે કે અહીં રસપ્રદ બાબત એ છે કે ટેસ્ટ સ્યુટ ક્યારેય ઉત્પાદન વાતાવરણમાં ઉપયોગમાં લેવા માટે ડિઝાઇન કરવામાં આવ્યો ન હતો – તેનો ધ્યેય પ્રમાણપત્ર કાર્યક્રમો અને ઉપકરણ પ્રમાણપત્રના વિકાસને ટેકો આપવાનો હતો. જો કે, તે કોઈક રીતે તેને વ્યાપારી રાઉટર્સ બનાવ્યું, અને આ રીતે નબળાઈ ઘરો અને સંભવતઃ નાના વ્યવસાયો સુધી પહોંચી ગઈ.
હેકર સમાચાર કહે છે કે તાઈવાની રાઉટર નિર્માતા આ નબળાઈ માટે કોઈ પેચ બનાવી રહી નથી, અને જો તે ક્યારેય કરશે તો કોઈ શબ્દ નથી. તેથી, Wi-Fi ટેસ્ટ સ્યુટનો ઉપયોગ કરતા અન્ય વિક્રેતાઓને સલાહ આપવામાં આવે છે કે તેઓ તેને દૂર કરે, અથવા સંસ્કરણ 9.0 અથવા પછીના સંસ્કરણ પર અપડેટ કરે, આમ શોષણનું જોખમ ઓછું થાય છે.
સર્વવ્યાપી હોવાને કારણે, અને તમામ ડેટા માટે ગેટવે, રાઉટર્સ એ સાયબરટેક્સમાં સૌથી વધુ લક્ષ્યાંકિત એન્ડપોઇન્ટ ઉપકરણો પૈકી એક છે. તેથી, પ્રતિષ્ઠિત ઉત્પાદકોના રાઉટર્સનો ઉપયોગ કરવો, અને તેમને સુરક્ષિત અને અદ્યતન રાખવું, સાયબર સુરક્ષા શ્રેષ્ઠ પ્રેક્ટિસમાં નિર્ણાયક રહે છે.
