Trojas faila ilustrācijas avots - Wikipedia
D-Link centrālais Wifi-Manager ir diezgan veikls rīks. Tas ir tīmekļa bezvadu piekļuves punkta pārvaldības rīks, kas ļauj jums izveidot un pārvaldīt vairāku vietņu, vairāku nomu bezvadu tīklus. Neatkarīgi no tā, vai tas ir izvietots lokālajā datorā vai mitināts mākonī. Bet šķiet, ka programmatūrai varētu būt problēmas ar drošību.
D-Link centrālais Wifi pārvaldnieks
Avots - D-Link
The D-Link Wifi pārvaldnieks programmatūra ir uzņēmīga pret privilēģiju eskalācijas uzbrukumiem, izmantojot Trojas zirgu. Privilēģiju eskalācija uzbrukumi ir diezgan izplatīti, un tie izmanto dažus koda dizaina trūkumus. Šīs eskalācijas iespējas uzbrucējam piešķir paaugstinātu autoritāti, nekā paredzēts. Šeit ierīces ar Central WiFiManager CWM-100 1.03 r0098 ielādē izmantoto “quserex.dll” un izveido jaunu pavedienu, kas darbojas ar sistēmas integritāti. Tas dod uzbrucējam pilnīgu brīvību palaist jebkuru ļaunprātīgu kodu kā SYSTEM. Uzbrucējiem vienkārši jāizveido 32 bitu DLL fails ar nosaukumu “ quserex.dll ”(Trojan) un ievietojiet to tajā pašā direktorijā kā“ CaptivelPortal.exe “, Pēc tam restartējot pakalpojumu” CaptivelPortal '.
DLL (Dynamic Link Library) faili ir izpildāmi faili, kas ir diezgan uzņēmīgi pret uzbrukumiem. Ja DLL bibliotēkas funkcija tiek aizstāta ar sākotnējo funkciju un vīrusa kodu, tad sākotnējās funkcijas izpilde izraisīs Trojas zirgu lietderīgo slodzi.
D-Link par šo jautājumu tika paziņots 8. augustā, un viņi to atzina. D-Link sāka novērst kļūdu septembrī un solīja piedāvāt labojumu līdz 31. oktobrim. Šis raksts ir iegūts no šeit , kur sākotnēji tika ziņots.
Šī ir diezgan nopietna ievainojamība, ņemot vērā programmatūras Central Wifi-Manager izmantošanas gadījumu. Bija arī iepriekšējie ziņojumi no citiem izmantojumiem, kas saistīti ar koda attālo izpildi, kas pēc tam tika novērsts. Līdz ar to D-Link, iespējams, ir izlabojis šo izmantojumu, pirms tas tika publiskots 8. novembrī, tāpēc programmatūras lietotājiem, šķiet, nav tūlītēju draudu.
