Nguồn minh họa tệp Trojan - Wikipedia
D-Link’s Central Wifi-Manager là một công cụ khá tiện lợi. Đây là một công cụ quản lý Điểm truy cập không dây dựa trên web, cho phép bạn tạo và quản lý các mạng không dây nhiều trang, nhiều thuê nhà. Cho dù được triển khai trên máy tính cục bộ hay được lưu trữ trên đám mây. Nhưng có vẻ như có một vấn đề bảo mật với phần mềm.
Trình quản lý Wi-Fi trung tâm của D-Link
Nguồn - D-Link
Các D-Link Wifi-Manager phần mềm dễ bị tấn công leo thang đặc quyền thông qua trojan. Leo thang đặc quyền các cuộc tấn công khá phổ biến và chúng lợi dụng một số sai sót trong thiết kế mã. Những khai thác leo thang này mang lại cho kẻ tấn công quyền hạn cao hơn dự định. Tại đây, các thiết bị có Central WiFiManager CWM-100 1.03 r0098 tải 'quserex.dll' đã khai thác và tạo một luồng mới chạy với tính toàn vẹn của hệ thống. Điều này cho phép kẻ tấn công hoàn toàn tự do chạy bất kỳ mã độc hại nào dưới dạng HỆ THỐNG. Những kẻ tấn công chỉ cần tạo một tệp DLL 32 bit có tên “ quserex.dll ”(Trojan) và đặt nó trong cùng thư mục với“ CaptivelPortal.exe ', Sau đó tiếp tục khởi động lại dịch vụ' CaptivelPortal '.
Các tệp DLL (Thư viện Liên kết Động) là các tệp thực thi khá dễ bị tấn công. Nếu chức năng của thư viện DLL được thay thế bằng chức năng gốc và mã vi-rút, thì việc thực thi chức năng gốc sẽ kích hoạt tải trọng trojan.
D-Link đã được thông báo về vấn đề này vào ngày 8 tháng 8 và họ cũng thừa nhận như vậy. D-Link đã bắt đầu sửa lỗi vào tháng 9 và hứa hẹn sẽ sửa lỗi trước ngày 31 tháng 10. Bài viết này được lấy nguồn từ đây , nơi điều này đã được báo cáo ban đầu.
Đây là một lỗ hổng khá nghiêm trọng, xem xét trường hợp sử dụng của phần mềm Central Wifi-Manager. Cung tưng co báo cáo trước khai thác khác liên quan đến thực thi mã từ xa, sau đó đã được sửa. Do đó, D-Link có thể đã vá lỗi khai thác này trước khi nó được công khai vào ngày 8 tháng 11, vì vậy dường như không có bất kỳ mối đe dọa nào ngay lập tức đối với người dùng phần mềm.
