Ang Central Wifi-Manager ng D-Link ay Mukhang Masisira Upang Pribilehiyo ang Pag-atake ng Pagkalakas Sa Pamamagitan ng Trojan File

Balita
Seguridad / Ang Central Wifi-Manager ng D-Link ay Mukhang Masisira Upang Pribilehiyo ang Pag-atake ng Pagkalakas Sa Pamamagitan ng Trojan File 1 minuto basahin Trojan File Illustration

Pinagmulan ng Trojan File Illustration - Wikipedia



Ang Central Wifi-Manager ng D-Link ay isang mahusay na tool. Ito ay isang tool sa pamamahala ng wireless Access na batay sa web, na nagbibigay-daan sa iyo upang lumikha at mamahala ng mga multi-site, multi-tenancy wireless network. Na-deploy man sa lokal na computer o naka-host sa cloud. Ngunit tila maaaring mayroong isang isyu sa seguridad sa software.

Ang Central Wifi Manager ng D-Link
Pinagmulan - D-Link



Ang D-Link Wifi-Manager ang software ay madaling kapitan sa pag-atake ng pribilehiyo ng pagtaas sa pamamagitan ng isang trojan. Pagtaas ng pribilehiyo ang pag-atake ay pangkaraniwan at sinasamantala nila ang ilang mga bahid sa disenyo ng code. Ang mga pagsasamantalang pagtaas na ito ay nagbibigay ng mataas na awtoridad sa mananalakay kaysa sa nilalayon. Narito ang mga aparato na may Central WiFiManager CWM-100 1.03 r0098 na-load ang pinagsamantalahan na 'quserex.dll' at lumikha ng isang bagong thread na tumatakbo sa integridad ng system. Binibigyan nito ang nag-atake ng kumpletong kalayaan upang magpatakbo ng anumang nakakahamak na code bilang SYSTEM. Ang mga umaatake ay kailangang gumawa ng isang 32 bit na DLL file na pinangalanang ' quserex.dll ”(Trojan) at ilagay ito sa parehong direktoryo bilang“ CaptivelPortal.exe ', Pagkatapos ay magpatuloy upang muling simulan ang serbisyo' CaptivelPortal '.



Ang mga file ng DLL (Dynamic Link Library) ay maipapatupad na mga file na madaling kapitan ng pag-atake. Kung ang pag-andar ng isang DLL library ay napalitan ng orihinal na pag-andar at isang virus code, pagkatapos ay ang pagpapatupad ng orihinal na pagpapaandar ay magpapalitaw ng isang trojan payload.



Ang D-Link ay naabisuhan tungkol sa isyung ito noong Agosto 8 at kinilala nila ang pareho. Sinimulan ng D-Link na ayusin ang bug noong Setyembre at nangako na mag-aalok ng pag-aayos sa ika-31 ng Oktubre. Ang artikulong ito ay nagmula sa dito , kung saan ito ay orihinal na naiulat.

Ito ay lubos na isang matinding kahinaan, isinasaalang-alang ang kaso ng paggamit ng software ng Central Wifi-Manager. Meron din mga nakaraang ulat ng iba pang mga pagsasamantala na nauugnay sa pagpapatupad ng remote code, na naayos noon. Dahil dito malamang na na-patch ng D-Link ang pagsasamantalang ito bago ito naging publiko noong ika-8 ng Nobyembre, kaya tila walang agarang mga banta para sa mga gumagamit ng software.