Vir ilustracije trojanske datoteke - Wikipedia
D-Linkov centralni Wifi-Manager je zelo izvrstno orodje. To je spletno orodje za upravljanje brezžičnih dostopnih točk, ki vam omogoča ustvarjanje in upravljanje brezžičnih omrežij z več spletnimi mesti in več najemnin. Ne glede na to, ali je razmeščen v lokalnem računalniku ali gostovan v oblaku. Vendar se zdi, da je pri programski opremi morda prišlo do varnostne težave.
D-Linkov osrednji upravitelj Wifi
Vir - D-Link
The D-Link Wifi-Manager programska oprema je dovzetna za napredovanje privilegijev prek trojanca. Povečanje privilegijev napadi so precej pogosti in izkoristijo nekatere pomanjkljivosti pri oblikovanju kode. Ti napadi stopnjevanja dajejo napadalcu višjo avtoriteto, kot je bilo predvideno. Tu naprave s centralnim WiFiManager CWM-100 1.03 r0098 naložijo izkoriščeni 'quserex.dll' in ustvarijo novo nit, ki deluje s celovitostjo sistema. To daje napadalcu popolno svobodo pri zagonu katere koli zlonamerne kode kot SISTEM. Napadalci morajo samo narediti 32-bitno datoteko DLL z imenom » quserex.dll '(Trojan) in ga shranite v isti imenik kot' CaptivelPortal.exe ', Nato nadaljevanje ponovnega zagona storitve' CaptivelPortal '.
Datoteke DLL (Dynamic Link Library) so izvršljive datoteke, ki so dovzetne za napade. Če funkcijo knjižnice DLL nadomestimo z izvirno funkcijo in kodo virusa, bo izvedba prvotne funkcije sprožila trojanski tovor.
D-Link je bil o tej težavi obveščen 8. avgusta in to so tudi priznali. D-Link je napako začel odpravljati septembra in obljubil, da jo bo popravil do 31. oktobra. Ta članek je bil pridobljen iz tukaj , kjer je bilo o tem prvotno poročano.
To je precej resna ranljivost, če upoštevamo primer uporabe programske opreme Central Wifi-Manager. Bili so tudi prejšnja poročila drugih podvigov, povezanih z oddaljenim izvajanjem kode, ki je bil nato popravljen. D-Link je zato verjetno preizkusil ta izkoriščanje, preden je 8. novembra izšel v javnost, zato se zdi, da za uporabnike programske opreme ni neposrednih groženj.
