ที่มาภาพประกอบไฟล์โทรจัน - Wikipedia
Central Wifi-Manager ของ D-Link เป็นเครื่องมือที่ดีทีเดียว เป็นเครื่องมือจัดการจุดเชื่อมต่อไร้สายบนเว็บที่ช่วยให้คุณสร้างและจัดการเครือข่ายไร้สายแบบหลายไซต์และหลายผู้เช่าได้ ไม่ว่าจะติดตั้งบนคอมพิวเตอร์ในระบบหรือโฮสต์ในระบบคลาวด์ แต่ดูเหมือนว่าอาจมีปัญหาด้านความปลอดภัยกับซอฟต์แวร์
ตัวจัดการ Wifi ส่วนกลางของ D-Link
ที่มา - D-Link
D-Link Wifi-Manager ซอฟต์แวร์มีความอ่อนไหวต่อการเพิ่มสิทธิ์การโจมตีผ่านโทรจัน การเพิ่มสิทธิ์ การโจมตีเป็นเรื่องปกติธรรมดาและใช้ประโยชน์จากข้อบกพร่องบางประการในการออกแบบโค้ด การหาประโยชน์จากการเพิ่มระดับเหล่านี้ทำให้ผู้โจมตีมีอำนาจสูงกว่าที่ตั้งใจไว้ ที่นี่อุปกรณ์ที่มี Central WiFiManager CWM-100 1.03 r0098 โหลด 'quserex.dll' ที่ถูกใช้ประโยชน์และสร้างเธรดใหม่ที่ทำงานด้วยความสมบูรณ์ของระบบ สิ่งนี้ช่วยให้ผู้โจมตีมีอิสระอย่างเต็มที่ในการเรียกใช้โค้ดที่เป็นอันตรายเป็น SYSTEM ผู้โจมตีต้องสร้างไฟล์ DLL 32 บิตชื่อ“ quserex.dll ” (โทรจัน) และวางไว้ในไดเร็กทอรีเดียวกับ“ CaptivelPortal.exe 'จากนั้นดำเนินการต่อเพื่อเริ่มบริการใหม่' CaptivelPortal '.
ไฟล์ DLL (ไดนามิกลิงก์ไลบรารี) เป็นไฟล์ปฏิบัติการซึ่งค่อนข้างเสี่ยงต่อการโจมตี หากฟังก์ชันของไลบรารี DLL ถูกแทนที่ด้วยฟังก์ชันดั้งเดิมและรหัสไวรัสการเรียกใช้ฟังก์ชันดั้งเดิมจะทริกเกอร์เพย์โหลดโทรจัน
D-Link ได้รับแจ้งเกี่ยวกับปัญหานี้เมื่อวันที่ 8 สิงหาคมและพวกเขาก็รับทราบเช่นเดียวกัน D-Link เริ่มแก้ไขข้อบกพร่องในเดือนกันยายนและสัญญาว่าจะเสนอการแก้ไขภายในวันที่ 31 ตุลาคม บทความนี้มีที่มาจาก ที่นี่ ซึ่งรายงานนี้ในตอนแรก
นี่เป็นช่องโหว่ที่ค่อนข้างรุนแรงเมื่อพิจารณาจากกรณีการใช้งานของซอฟต์แวร์ Central Wifi-Manager นอกจากนี้ยังมี รายงานก่อนหน้านี้ ของการหาประโยชน์อื่น ๆ ที่เกี่ยวข้องกับการเรียกใช้รหัสระยะไกลซึ่งได้รับการแก้ไขแล้ว ดังนั้น D-Link อาจได้ทำการแก้ไขช่องโหว่นี้ก่อนที่จะเผยแพร่สู่สาธารณะในวันที่ 8 พฤศจิกายนดังนั้นดูเหมือนว่าจะไม่มีภัยคุกคามใด ๆ สำหรับผู้ใช้ซอฟต์แวร์
