Zdroj obrázku trojského koně - Wikipedia
Central Wifi-Manager společnosti D-Link je docela šikovný nástroj. Jedná se o webový nástroj pro správu bezdrátových přístupových bodů, který vám umožňuje vytvářet a spravovat bezdrátové sítě s více pobočkami a více nájemci. Ať už nasazený na místním počítači nebo hostovaný v cloudu. Ale zdá se, že se softwarem mohl být bezpečnostní problém.
Central Wifi Manager společnosti D-Link
Zdroj - D-Link
The D-Link Wifi-Manager software je citlivý na útoky eskalace privilegií prostřednictvím trojského koně. Stupňování oprávnění útoky jsou poměrně časté a využívají některé nedostatky v designu kódu. Tato eskalace poskytuje útočníkovi zvýšenou autoritu, než bylo zamýšleno. Zde zařízení s Central WiFiManager CWM-100 1.03 r0098 načtou vykořisťovaný soubor „quserex.dll“ a vytvoří nové vlákno běžící s integritou systému. To dává útočníkovi úplnou svobodu spouštět jakýkoli škodlivý kód jako SYSTÉM. Útočníci musí vytvořit 32bitový soubor DLL s názvem „ quserex.dll „(Trojan) a umístěte jej do stejného adresáře jako„ CaptivelPortal.exe „A poté pokračovat v restartování služby“ CaptivelPortal '.
Soubory DLL (Dynamic Link Library) jsou spustitelné soubory, které jsou velmi náchylné k útokům. Pokud je funkce knihovny DLL nahrazena původní funkcí a kódem viru, potom spuštění původní funkce spustí užitečné zatížení trojského koně.
Společnost D-Link byla o tomto problému informována 8. srpna a potvrdili to samé. D-Link začal opravovat chybu v září a slíbil, že nabídne opravu do 31. října. Tento článek pochází z tady , kde to bylo původně hlášeno.
To je vzhledem k případu použití softwaru Central Wifi-Manager poměrně závažná chyba zabezpečení. Byly tam také předchozí zprávy dalších zneužití týkajících se vzdáleného spuštění kódu, který byl poté opraven. Následně D-Link pravděpodobně využil tohoto zneužití dříve, než byl zveřejněn 8. listopadu, takže se nezdá, že by uživatelé softwaru měli nějaké bezprostřední hrozby.
