A D-Link központi Wifi-kezelője sérülékenynek tűnik a trójai fájlon keresztüli eskalációs támadások kiváltságában

Hírek
Biztonság / A D-Link központi Wifi-kezelője sérülékenynek tűnik a trójai fájlon keresztüli eskalációs támadások kiváltságában 1 perc olvasás Trójai fájl illusztráció

Trójai fájl illusztráció forrása - Wikipédia



A D-Link központi Wifi-kezelője elég ügyes eszköz. Ez egy webalapú vezeték nélküli hozzáférési pont-kezelő eszköz, amely lehetővé teszi több helyszíni, több-bérleti vezeték nélküli hálózatok létrehozását és kezelését. Akár helyi számítógépen telepítették, akár a felhőben tárolták. De úgy tűnik, biztonsági probléma merült fel a szoftverrel kapcsolatban.

A D-Link központi Wifi kezelője
Forrás - D-Link



A D-Link Wifi-kezelő a szoftver hajlamos a privilégium-eskalációs támadásokra egy trójai úton. A privilégiumok fokozása a támadások meglehetősen gyakoriak, és kihasználják a kódtervezés néhány hibáját. Ezek az eszkalációs kihasználások a támadónak a tervezettnél magasabb jogosultságot adnak. Itt a Central WiFiManager CWM-100 1.03 r0098 eszközzel rendelkező eszközök betöltik a kihasznált „quserex.dll” fájlt, és létrehozzák a rendszer integritásával futó új szálat. Ez lehetővé teszi a támadó számára, hogy bármilyen rosszindulatú kódot SYSTEM néven futtasson. A támadóknak csak 32 bites DLL fájlt kell készíteniük, quserex.dll ”(Trójai), és helyezze ugyanabba a könyvtárba, mint CaptivelPortal.exe ', Majd folytatja a szolgáltatás újraindítását' CaptivelPortal '.



A DLL (Dynamic Link Library) fájlok futtatható fájlok, amelyek meglehetősen érzékenyek a támadásokra. Ha a DLL könyvtár funkcióját lecseréli az eredeti funkcióra és egy víruskódra, akkor az eredeti függvény végrehajtása trójai hasznos terhet vált ki.



hiper terminál a 7 ablakhoz

A D-Link-et augusztus 8-án értesítették erről a kérdésről, és ők is ezt tudomásul vették. A D-Link szeptemberben kezdte el kijavítani a hibát, és megígérte, hogy október 31-ig kínál javítást. Ezt a cikket a forrásból szerezték itt , ahol erről eredetileg beszámoltak.

Ez a Central Wifi-Manager szoftver használatának esetét tekintve meglehetősen súlyos sebezhetőség. Voltak olyanok is korábbi jelentések a távoli kódfuttatáshoz kapcsolódó egyéb kihasználások, amelyeket aztán kijavítottak. Következésképpen a D-Link valószínűleg javította ezt a kiaknázást, mielőtt november 8-án nyilvánosságra került volna, így úgy tűnik, hogy nincsenek közvetlen fenyegetések a szoftver felhasználói számára.