Trooja failide illustratsioonide allikas - Vikipeedia
D-Linki keskne Wifi-haldur on üsna vahva tööriist. See on veebipõhine traadita pöörduspunkti haldustööriist, mis võimaldab teil luua ja hallata mitme saidiga, mitme üüriga traadita võrke. Kas see on paigutatud kohalikku arvutisse või hostitud pilves. Kuid näib, et tarkvaraga võib olla seotud turvaküsimus.
D-Linki keskne WiFi-haldur
Allikas - D-Link
The D-Linki WiFi-haldur tarkvara on vastuvõtlik privileegide eskaleerumise rünnakutele Trooja kaudu. Privileegi eskaleerumine rünnakud on üsna tavalised ja nad kasutavad ära koodidisaini mõned vead. Need eskaleeruvad ekspluateerimised annavad ründajale kõrgema volituse kui kavandatud. Siin laadivad seadmed, millel on Central WiFiManager CWM-100 1.03 r0098, ekspluateeritud quserex.dll ja loovad uue lõime, mis töötab süsteemi terviklikkusega. See annab ründajale täieliku vabaduse käitada mis tahes pahatahtlikku koodi kui SYSTEM. Ründajad peavad lihtsalt tegema 32-bitise DLL-faili nimega quserex.dll ”(Trooja) ja asetage see samasse kataloogi kui CaptivelPortal.exe ', Seejärel jätkate teenuse taaskäivitamist' CaptivelPortaal '.
DLL-failid (Dynamic Link Library) on käivitatavad failid, mis on rünnakutele üsna vastuvõtlikud. Kui DLL-i teegi funktsioon asendatakse algse funktsiooni ja viirusekoodiga, käivitab algse funktsiooni täitmine Trooja kasuliku koormuse.
D-Linki teavitati sellest probleemist 8. augustil ja nad tunnistasid sama. D-Link alustas vea parandamist septembris ja lubas pakkuda paranduse 31. oktoobriks. See artikkel pärineb siin , kus sellest algselt teatati.
Arvestades tarkvara Wifi-Manager kasutamise juhtumit, on see üsna tõsine haavatavus. Neid oli ka varasemad aruanded muud koodi kaugkäivitamisega seotud ekspluateerimised, mis seejärel parandati. Sellest tulenevalt on D-Link selle kasutuse ilmselt enne 8. novembril avalikuks tulekut lappinud, nii et tarkvara kasutajaid ei näi olevat otseseid ohte.
