Д-Линков централни Ви-Фи-менаџер изгледа рањив на привилеговане нападе ескалације кроз тројанске датотеке - Аппуалс.цом

Д-Линков централни Ви-Фи менаџер изгледа рањив на привилеговане нападе ескалације кроз тројанске датотеке

Сигурност / Д-Линков централни Ви-Фи менаџер изгледа рањив на привилеговане нападе ескалације кроз тројанске датотеке 1 минут читања Илустрација тројанске датотеке

Извор илустрације тројанске датотеке - Википедиа

Д-Линк-ов централни Вифи-Манагер је прилично изврстан алат. То је мрежни алат за управљање бежичном приступном тачком који вам омогућава стварање и управљање бежичним мрежама са више локација и више станарских права. Било да је постављено на локалном рачунару или хостовано у облаку. Али чини се да је можда постојао сигурносни проблем са софтвером.

Д-Линк-ов Централ Вифи Манагер
Извор - Д-Линк

Тхе Д-Линк Вифи-Манагер софтвер је подложан нападима ескалације привилегија путем тројанског вируса. Ескалација привилегија напади су прилично чести и користе неке недостатке у дизајну кода. Ова искориштавања ескалације дају нападачу виши ауторитет него што је предвиђено. Овде уређаји са централним ВиФиМанагер ЦВМ-100 1.03 р0098 учитавају искоришћени „кусерек.длл“ и креирају нову нит која ради са интегритетом система. То нападачу даје потпуну слободу да покреће било који злонамерни код као СИСТЕМ. Нападачи само требају направити 32-битну ДЛЛ датотеку под називом „ кусерек.длл ”(Тројански програм) и ставите га у исти директоријум као и„ ЦаптивелПортал.еке “, А затим настављам са поновним покретањем услуге“ ЦаптивелПортал '.

ДЛЛ (Динамиц Линк Либрари) датотеке су извршне датотеке које су прилично подложне нападима. Ако се функција ДЛЛ библиотеке замени оригиналном функцијом и вирусним кодом, тада ће извршење оригиналне функције покренути тројански терет.

хипер терминал за прозор 7

Д-Линк је о овом питању обавештен 8. августа и они су то исто признали. Д-Линк је почео да поправља грешку у септембру и обећао је да ће понудити исправку до 31. октобра. Овај чланак је преузет из овде , где је ово првобитно пријављено.

Ово је прилично озбиљна рањивост, с обзиром на случај употребе софтвера Централ Вифи-Манагер. Било их је и претходни извештаји осталих искоришћавања која се односе на даљинско извршавање кода, а која је тада поправљена. Због тога је Д-Линк вероватно поправио ову експлоатацију пре него што је 8. новембра изашао у јавност, тако да изгледа да нема непосредних претњи за кориснике софтвера.