Pengurus Wifi Pusat D-Link Sepertinya Rentan Untuk Mendapatkan Hak Serangan Peningkatan Melalui Fail Trojan

Berita
Keselamatan / Pengurus Wifi Pusat D-Link Sepertinya Rentan Untuk Mendapatkan Hak Serangan Peningkatan Melalui Fail Trojan 1 minit dibaca Ilustrasi Fail Trojan

Sumber Ilustrasi Fail Trojan - Wikipedia



Pengurus Wifi Pusat D-Link adalah alat yang cukup bagus. Ini adalah alat pengurusan Titik Akses tanpa wayar berasaskan web, yang membolehkan anda membuat dan mengurus rangkaian tanpa wayar berbilang lokasi, penyewaan. Sama ada digunakan di komputer tempatan atau dihoskan di awan. Tetapi nampaknya mungkin ada masalah keselamatan dengan perisian tersebut.

Pengurus Wifi Pusat D-Link
Sumber - D-Link



The Pengurus Wifi D-Link perisian terdedah kepada serangan peningkatan hak istimewa melalui trojan. Peningkatan hak istimewa serangan agak biasa dan mereka memanfaatkan beberapa kekurangan dalam reka bentuk kod. Eksploitasi eskalasi ini memberikan penyerang peningkatan wewenang daripada yang diharapkan. Di sini, peranti dengan Central WiFiManager CWM-100 1.03 r0098 memuat 'quserex.dll' yang dieksploitasi dan membuat thread baru yang berjalan dengan integriti sistem. Ini memberi penyerang kebebasan sepenuhnya untuk menjalankan kod jahat sebagai SISTEM. Penyerang hanya perlu membuat fail DLL 32 bit bernama ' quserex.dll '(Trojan) dan letakkan di direktori yang sama dengan' CaptivelPortal.exe ', Kemudian teruskan semula perkhidmatan' CaptivelPortal '.



Fail DLL (Perpustakaan Pautan Dinamik) adalah fail yang dapat dilaksanakan yang cukup mudah diserang. Sekiranya fungsi perpustakaan DLL diganti dengan fungsi asli dan kod virus, maka pelaksanaan fungsi asalnya akan memicu muatan trojan.



terminal hiper untuk tetingkap 7

D-Link diberitahu mengenai masalah ini pada 8 Ogos dan mereka mengakui perkara yang sama. D-Link mula memperbaiki bug pada bulan September dan berjanji akan memberikan perbaikan pada 31 Oktober. Artikel ini bersumber dari di sini , di mana ini awalnya dilaporkan.

Ini adalah kerentanan yang teruk, memandangkan penggunaan perisian Central Wifi-Manager. Terdapat juga laporan sebelumnya eksploitasi lain yang berkaitan dengan pelaksanaan kod jarak jauh, yang kemudian diperbaiki. Oleh itu, D-Link mungkin telah memperbaiki eksploitasi ini sebelum disiarkan pada 8 November, jadi sepertinya tidak ada ancaman langsung bagi pengguna perisian tersebut.