Изглежда, че централният Wi-Fi мениджър на D-Link е уязвим за привилегировани ескалационни атаки чрез троянски файл

Новини
Сигурност / Изглежда, че централният Wi-Fi мениджър на D-Link е уязвим за привилегировани ескалационни атаки чрез троянски файл 1 минута четене Илюстрация на троянски файл

Източник за илюстрация на троянски файл - Уикипедия



Централният Wifi-мениджър на D-Link е доста добър инструмент. Това е уеб-базиран инструмент за управление на безжична точка за достъп, който ви позволява да създавате и управлявате безжични мрежи с множество сайтове и много наематели. Независимо дали е разположен на локален компютър или хостван в облака. Но изглежда е имало проблем със сигурността на софтуера.

D-Link’s Central Wifi Manager
Източник - D-Link



The D-Link Wifi-Manager софтуерът е податлив на атаки за ескалация на привилегии чрез троянски кон. Ескалация на привилегиите атаките са доста често срещани и те се възползват от някои недостатъци в дизайна на кода. Тези ескалационни подвизи дават на нападателя по-висока власт от предвиденото. Тук устройствата с Central WiFiManager CWM-100 1.03 r0098 зареждат експлоатирания “quserex.dll” и създават нова нишка, работеща със системна цялост. Това дава пълна свобода на нападателя да стартира всеки зловреден код като СИСТЕМА. Нападателите просто трябва да направят 32 битов DLL файл с име „ quserex.dll ”(Троянски) и го поставете в същата директория като„ CaptivelPortal.exe “, След което се пристъпва към рестартиране на услугата“ CaptivelPortal '.



DLL (Dynamic Link Library) файлове са изпълними файлове, които са доста податливи на атаки. Ако функцията на DLL библиотека бъде заменена с оригиналната функция и вирусния код, тогава изпълнението на оригиналната функция ще задейства троянски полезен товар.



хипертерминал за прозорец 7

D-Link беше уведомен за този проблем на 8 август и те признаха същото. D-Link започна да поправя грешката през септември и обеща да предложи корекция до 31 октомври. Тази статия е получена от тук , където първоначално се съобщава за това.

Това е доста сериозна уязвимост, като се има предвид случаят на използване на софтуера Central Wifi-Manager. Имаше и такива предишни доклади на други експлойти, свързани с отдалечено изпълнение на код, който след това беше фиксиран. Следователно D-Link вероятно е закърпил този експлойт, преди да стане публично достояние на 8 ноември, така че изглежда няма непосредствени заплахи за потребителите на софтуера.