Videó: A D-Link Központi Wifi-kezelője Sérülékenynek Tűnik A Trójai Fájlon Keresztüli Eskalációs Támadások Kiváltságában
2023 Szerző: Kayla Nelson | [email protected]. Utoljára módosítva: 2023-07-30 23:16
A D-Link központi Wifi-kezelője nagyon ügyes eszköz. Ez egy webalapú vezeték nélküli hozzáférési pont-kezelő eszköz, amely lehetővé teszi több helyszíni, több-bérleti vezeték nélküli hálózatok létrehozását és kezelését. Akár helyi számítógépen telepítették, akár a felhőben tárolták. De úgy tűnik, biztonsági problémák merülhetnek fel a szoftverrel kapcsolatban.
A D-Link központi Wifi kezelője Forrás - D-Link
A D-Link Wifi-kezelő a szoftver hajlamos a trójai úton történő privilégium-eszkalációs támadásokra. A privilégiumok fokozása a támadások meglehetősen gyakoriak, és kihasználják a kódtervezés néhány hibáját. Ezek az eszkalációs kihasználások a támadónak a tervezettnél magasabb jogosultságot adnak. Itt a Central WiFiManager CWM-100 1.03 r0098 eszközzel rendelkező eszközök betöltik a kihasznált „quserex.dll” fájlt, és új, a rendszer integritásával futó szálakat hoznak létre. Ez lehetővé teszi a támadó számára, hogy bármilyen rosszindulatú kódot SYSTEM néven futtasson. A támadóknak csak 32 bites DLL fájlt kell készíteniük, quserex.dll ”(Trójai), és helyezze ugyanabba a könyvtárba, mint CaptivelPortal.exe", Majd folytatja a szolgáltatás újraindítását" CaptivelPortal “.
A DLL (Dynamic Link Library) fájlok futtatható fájlok, amelyek meglehetősen érzékenyek a támadásokra. Ha a DLL könyvtár funkcióját lecseréli az eredeti funkcióra és a víruskódra, akkor az eredeti függvény végrehajtása trójai hasznos terhet vált ki.
A D-Link-et augusztus 8-án értesítették erről a kérdésről, és ők is ezt tudomásul vették. A D-Link szeptemberben kezdte el kijavítani a hibát, és megígérte, hogy október 31-ig felajánlja a javítást. Ezt a cikket innen szerezték, ahol erről eredetileg beszámoltak.
Ez a Central Wifi-Manager szoftver használatának esetét tekintve meglehetősen súlyos sebezhetőség. Korábbi jelentések érkeztek a távoli kódfuttatással kapcsolatos egyéb kihasználásokról is, amelyeket aztán kijavítottak. Következésképpen a D-Link valószínűleg javította ezt a kihasználást, még mielőtt november 8-án nyilvánosságra került volna, így úgy tűnik, hogy nincsenek közvetlen fenyegetések a szoftver felhasználói számára.
Ajánlott:
Az Universal Media Server 7.1.0 SSDP / UPNP Funkcionalitása Sérülékenynek Találta A Távoli Parancsfuttatást A Windows Tartományokban
Sávon kívüli XML külső entitás-feldolgozási biztonsági rést talált Chris Moberly az Universal Media Server verziójának XML-elemző motorjában
Az RSA Jelentése Szerint Az Adathalász Támadások Az Ebben A Negyedévben Elért összes Számítógépes Bűnözés 50% -át Teszik Ki - Figyelmeztetett
A fekete péntek és a kiberhétfő számos különleges ajánlatot hoz az emberek számára a világ minden tájáról. Sajnos különböző ajánlatokkal és eladásokkal
A Kiválasztott Xorg X11 Kiszolgálóverziók Sérülékenyek Az Eskalációs Használat, Az OpenBSD és A CentOS érintettsége Szempontjából
Az Xorg egy nagyon híres X ablakrendszer, amelyet Linux alatt használnak. Ez egy grafikus felhasználói felület, amely az X11 szabványt használja, ami viszont kommunikáció
A „nagy Súlyosságú” Privilégium-eskalációs Támadásokkal Támadható, A SupportAssist Segédprogrammal Rendelkező Dell Számítógépek, Biztonsági Frissítés Kiadva A Windows 10 Rendszerhez
Állítólag a Windows operációs rendszert futtató Dell számítógépek kiszolgáltatottak a „nagyon súlyos” biztonsági réseknek. Nyilvánvalóan a Dell SupportAssist segédprogram
A MacOS, A ChromeOS Most Növeli A Rosszindulatú Programok, Adathalász Támadások és Egyéb Fenyegetések Célzását A Windows 10 Mellett
A Microsoft Windows továbbra is a legszélesebb körben használt operációs rendszer a világon, ezért a víruskészítők a legaktívabban és leggyakrabban célozzák meg őket
