Trojanų failų iliustracijos šaltinis - Vikipedija
„D-Link“ centrinis „Wifi-Manager“ yra puikus įrankis. Tai žiniatinklio belaidžio prieigos taško valdymo įrankis, leidžiantis kurti ir valdyti daugiabučius belaidžius tinklus. Nesvarbu, ar įdiegta vietiniame kompiuteryje, ar priglobta debesyje. Tačiau panašu, kad programinės įrangos saugumo problema galėjo kilti.
„D-Link“ centrinis „Wi-Fi“ tvarkyklė
Šaltinis - „D-Link“
„D-Link Wifi-Manager“ programinė įranga yra pažeidžiama privilegijų eskalavimo atakoms per trojaną. Privilegijų eskalavimas atakos yra gana dažnos ir jos naudojasi kai kuriais kodų projektavimo trūkumais. Šie eskalavimo išpuoliai suteikia užpuolikui aukštesnį autoritetą nei numatyta. Čia įrenginiai su „Central WiFiManager CWM-100 1.03 r0098“ įkelia išnaudotą „quserex.dll“ ir sukuria naują giją, veikiančią sistemos vientisumu. Tai suteikia užpuolikui visišką laisvę paleisti bet kokį kenkėjišką kodą kaip SYSTEM. Užpuolikai tiesiog turi sukurti 32 bitų DLL failą pavadinimu „ quserex.dll “(„ Trojan “) ir įdėkite jį į tą patį katalogą kaip„ „CaptivelPortal.exe“ „, Tada vėl paleiskite paslaugą“ „CaptivelPortal“ '.
DLL („Dynamic Link Library“) failai yra vykdomieji failai, kurie yra gana jautrūs atakoms. Jei DLL bibliotekos funkcija pakeičiama originalia funkcija ir viruso kodu, pradinės funkcijos vykdymas suaktyvins Trojos arklys.
„D-Link“ buvo pranešta apie šią problemą rugpjūčio 8 d., Ir jie tą patį pripažino. „D-Link“ pradėjo taisyti klaidą rugsėjo mėnesį ir pažadėjo pasiūlyti pataisą iki spalio 31 d. Šis straipsnis buvo gautas iš čia , kur apie tai iš pradžių buvo pranešta.
Tai yra gana rimtas pažeidžiamumas, atsižvelgiant į „Central Wifi-Manager“ programinės įrangos naudojimo atvejį. Buvo ir tokių ankstesnės ataskaitos kitų išnaudojimų, susijusių su nuotoliniu kodo vykdymu, kuris tada buvo ištaisytas. Taigi „D-Link“ tikriausiai pataisė šį išnaudojimą dar prieš pasirodant viešai lapkričio 8 d., Taigi programinės įrangos vartotojams nėra tiesioginių grėsmių.
