D-Link'in Merkezi Wifi Yöneticisi, Truva Atı Dosyası Aracılığıyla Eskalasyon Saldırılarına Ayrıcalık Vermeye Açık Görünüyor -k2rx.com

D-Link’in Merkezi Wifi Yöneticisi, Truva Atı Dosyası Aracılığıyla Eskalasyon Saldırılarına Ayrıcalık Vermeye Karşı Savunmasız Görünüyor

Güvenlik / D-Link’in Merkezi Wifi Yöneticisi, Truva Atı Dosyası Aracılığıyla Eskalasyon Saldırılarına Ayrıcalık Vermeye Karşı Savunmasız Görünüyor 1 dakika okundu Truva atı dosyası çizimi

Truva Atı Dosyası Çizim Kaynağı - Wikipedia

D-Link’in Central Wifi-Manager'ı oldukça şık bir araçtır. Çok siteli, çok kiracılı kablosuz ağlar oluşturmanıza ve yönetmenize olanak tanıyan web tabanlı bir kablosuz Erişim Noktası yönetim aracıdır. İster yerel bilgisayarda konuşlandırılmış ister bulutta barındırılıyor olsun. Ancak, yazılımla ilgili bir güvenlik sorunu varmış gibi görünüyor.

D-Link’in Merkezi Wifi Yöneticisi
Kaynak - D-Link

D-Link Wifi Yöneticisi yazılım, bir truva atı aracılığıyla ayrıcalık yükseltme saldırılarına karşı hassastır. Ayrıcalık yükseltme saldırılar oldukça yaygındır ve kod tasarımındaki bazı kusurlardan yararlanırlar. Bu yükselme açıkları, saldırgana amaçlanandan daha yüksek yetki verir. Burada, Central WiFiManager CWM-100 1.03 r0098'e sahip cihazlar, istismar edilen ”quserex.dll” dosyasını yükler ve sistem bütünlüğü ile çalışan yeni bir iş parçacığı oluşturur. Bu, saldırgana herhangi bir kötü amaçlı kodu SİSTEM olarak çalıştırmak için tam özgürlük verir. Saldırganların yalnızca '' adlı 32 bitlik bir DLL dosyası oluşturması gerekir. quserex.dll '(Truva atı) ve' CaptivelPortal.exe ', Ardından hizmeti yeniden başlatmaya devam ediyoruz' CaptivelPortal '.

DLL (Dinamik Bağlantı Kitaplığı) dosyaları, saldırılara oldukça açık olan yürütülebilir dosyalardır. Bir DLL kitaplığının işlevi orijinal işlev ve bir virüs koduyla değiştirilirse, orijinal işlevin yürütülmesi bir trojan yükünü tetikleyecektir.

D-Link bu konu hakkında 8 Ağustos'ta bilgilendirildi ve onlar da aynı şeyi kabul ettiler. D-Link, Eylül'de hatayı gidermeye başladı ve 31 Ekim'e kadar bir düzeltme önerme sözü verdi. Bu makale kaynağından alındı buraya , bunun başlangıçta bildirildiği yer.

Central Wifi-Manager yazılımının kullanım durumu göz önüne alındığında bu oldukça ciddi bir güvenlik açığıdır. Orada da vardı önceki raporlar Uzaktan kod çalıştırmayla ilgili diğer istismarlar, daha sonra düzeltildi. Sonuç olarak, D-Link bu istismarı 8 Kasım'da halka açılmadan önce muhtemelen yamadı, bu nedenle yazılım kullanıcıları için herhangi bir acil tehdit gibi görünmüyor.