ट्रोजन फ़ाइल चित्रण स्रोत - विकिपीडिया
डी-लिंक का सेंट्रल वाईफाई-मैनेजर एक निफ्टी टूल है। यह एक वेब-आधारित वायरलेस एक्सेस प्वाइंट मैनेजमेंट टूल है, जो आपको मल्टी-साइट, मल्टी-टेनेंसी वायरलेस नेटवर्क बनाने और प्रबंधित करने में सक्षम बनाता है। चाहे वह स्थानीय कंप्यूटर पर तैनात हो या क्लाउड में होस्ट किया गया हो। लेकिन ऐसा लगता है कि सॉफ्टवेयर के साथ कोई सुरक्षा समस्या रही होगी।
डी-लिंक का केंद्रीय वाईफ़ाई प्रबंधक
स्रोत - डी-लिंक
डी-लिंक वाईफ़ाई-प्रबंधक सॉफ्टवेयर एक ट्रोजन के माध्यम से विशेषाधिकार वृद्धि हमलों के लिए अतिसंवेदनशील है। सुविधा वृद्धि हमले काफी सामान्य हैं और वे कोड डिजाइन में कुछ खामियों का फायदा उठाते हैं। ये वृद्धि कारनामे हमलावर को इच्छित से अधिक उन्नत अधिकार देते हैं। यहां सेंट्रल WiFiManager CWM-100 1.03 r0098 के साथ डिवाइस शोषित 'quserex.dll' को लोड करते हैं और सिस्टम अखंडता के साथ चलने वाला एक नया धागा बनाते हैं। यह हमलावर को सिस्टम के रूप में किसी भी दुर्भावनापूर्ण कोड को चलाने की पूर्ण स्वतंत्रता देता है। हमलावरों को सिर्फ एक 32 बिट डीएलएल फ़ाइल बनानी है जिसका नाम “ quserex.dll '(ट्रोजन) और इसे उसी निर्देशिका में रखें' CaptivelPortal.exe ', फिर सेवा को पुनः आरंभ करने के लिए आगे बढ़ना' CaptivelPortal '।
DLL (डायनेमिक लिंक लाइब्रेरी) फाइलें निष्पादन योग्य फाइलें हैं जो हमलों के लिए काफी संवेदनशील हैं। यदि DLL लाइब्रेरी के फ़ंक्शन को मूल फ़ंक्शन और वायरस कोड से बदल दिया जाता है, तो मूल फ़ंक्शन का निष्पादन ट्रोजन पेलोड को ट्रिगर करेगा।
8 अगस्त को इस मुद्दे के बारे में डी-लिंक को सूचित किया गया था और उन्होंने इस बात को स्वीकार किया था। डी-लिंक ने सितंबर को बग को ठीक करना शुरू कर दिया और 31 अक्टूबर तक फिक्स की पेशकश करने का वादा किया। इस लेख से खटास आ गई थी यहाँ , जहां यह मूल रूप से बताया गया था।
यह केंद्रीय वाईफ़ाई प्रबंधक सॉफ्टवेयर के उपयोग के मामले को देखते हुए काफी गंभीर खतरा है। भी थे पिछली रिपोर्ट रिमोट कोड निष्पादन से संबंधित अन्य कारनामे, जो तब तय किए गए थे। नतीजतन, डी-लिंक ने संभवतः 8 नवंबर को सार्वजनिक होने से पहले इस शोषण को रोक दिया है, इसलिए सॉफ़्टवेयर के उपयोगकर्ताओं के लिए कोई तत्काल खतरा नहीं है।
