D-Links centrale wifi-manager ser ud til at være sårbar over for privilegier eskaleringsangreb gennem trojansk fil

D-Links centrale wifi-manager ser ud til at være sårbar over for rettigheds eskaleringsangreb gennem trojansk fil

Sikkerhed / D-Links centrale wifi-manager ser ud til at være sårbar over for rettigheds eskaleringsangreb gennem trojansk fil 1 minut læst

Trojansk filillustrationskilde - Wikipedia

D-Links Central Wifi-Manager er et smukt værktøj. Det er et webbaseret trådløst Access Point-styringsværktøj, der giver dig mulighed for at oprette og administrere trådløse netværk med flere websteder, multi-tenancy. Uanset om det er implementeret på en lokal computer eller hostet i skyen. Men det ser ud til, at der muligvis har været et sikkerhedsproblem med softwaren.

D-Links Central Wifi Manager
Kilde - D-Link

Det D-Link Wifi-manager software er modtagelig for privilegerede eskaleringsangreb gennem en trojan. Privilegeret eskalering angreb er ret almindelige, og de drager fordel af nogle fejl i kodedesign. Disse optrapningsudnyttelser giver angriberen forhøjet autoritet end beregnet. Her indlæser enhederne med Central WiFiManager CWM-100 1.03 r0098 den udnyttede ”quserex.dll” og opretter en ny tråd, der kører med systemintegritet. Dette giver angriberen fuld frihed til at køre enhver ondsindet kode som SYSTEM. Angribere skal bare lave en 32 bit DLL-fil med navnet “ quserex.dll ”(Trojan) og placer den i samme bibliotek som“ CaptivelPortal.exe “Og derefter fortsætte med at genstarte tjenesten” CaptivelPortal '.

DLL-filer (Dynamic Link Library) er eksekverbare filer, der er meget modtagelige for angreb. Hvis funktionen af et DLL-bibliotek erstattes med den oprindelige funktion og en viruskode, vil udførelse af den oprindelige funktion udløse en trojansk nyttelast.

hyperterminal til vindue 7

D-Link blev underrettet om dette problem den 8. august, og de anerkendte det samme. D-Link begyndte at rette fejlen i september og lovede at tilbyde en løsning inden 31. oktober. Denne artikel blev hentet fra her , hvor dette oprindeligt blev rapporteret.

Dette er en ganske alvorlig sårbarhed i betragtning af brugen af Central Wifi-Manager-softwaren. Der var også tidligere rapporter af andre bedrifter, der vedrører fjernkørsel af kode, som derefter blev rettet. Derfor har D-Link sandsynligvis opdateret denne udnyttelse, inden den blev offentliggjort den 8. november, så der synes ikke at være nogen umiddelbare trusler for brugere af softwaren.