Pusat Wifi-Manager D-Link Tampaknya Rentan Terhadap Serangan Eskalasi Hak Istimewa Melalui File Trojan

Pusat Wifi-Manager D-Link Tampaknya Rentan Terhadap Serangan Eskalasi Hak Istimewa Melalui File Trojan

Keamanan / Pusat Wifi-Manager D-Link Tampaknya Rentan Terhadap Serangan Eskalasi Hak Istimewa Melalui File Trojan 1 menit dibaca Ilustrasi File Trojan

Sumber Ilustrasi File Trojan - Wikipedia

Central Wifi-Manager D-Link adalah alat yang cukup bagus. Ini adalah alat manajemen Titik Akses nirkabel berbasis web, memungkinkan Anda membuat dan mengelola jaringan nirkabel multi-situs dan multi-tenancy. Baik digunakan di komputer lokal atau dihosting di cloud. Namun tampaknya ada masalah keamanan dengan perangkat lunak tersebut.



Pengelola Pusat Wifi D-Link
Sumber - D-Link



Itu D-Link Wifi-Manager perangkat lunak rentan terhadap serangan eskalasi hak melalui trojan. Eskalasi hak istimewa serangan cukup umum dan memanfaatkan beberapa kekurangan dalam desain kode. Eksploitasi eskalasi ini memberi penyerang otoritas yang lebih tinggi daripada yang dimaksudkan. Di sini perangkat dengan Central WiFiManager CWM-100 1,03 r0098 memuat 'quserex.dll' yang dieksploitasi dan membuat utas baru yang berjalan dengan integritas sistem. Ini memberi penyerang kebebasan penuh untuk menjalankan kode berbahaya apa pun sebagai SISTEM. Penyerang hanya perlu membuat file DLL 32 bit dengan nama ' quserex.dll ”(Trojan) dan letakkan di direktori yang sama dengan“ CaptivelPortal.exe ', Lalu melanjutkan untuk memulai ulang layanan' CaptivelPortal '.

File DLL (Dynamic Link Library) adalah file yang dapat dieksekusi yang cukup rentan terhadap serangan. Jika fungsi pustaka DLL diganti dengan fungsi asli dan kode virus, maka eksekusi fungsi asli akan memicu muatan trojan.



D-Link telah diberitahu tentang masalah ini pada 8 Agustus dan mereka mengakui hal yang sama. D-Link mulai memperbaiki bug tersebut pada bulan September dan berjanji untuk menawarkan perbaikan pada tanggal 31 Oktober. Artikel ini bersumber dari sini , tempat ini awalnya dilaporkan.

Ini adalah kerentanan yang cukup parah, mengingat kasus penggunaan perangkat lunak Central Wifi-Manager. Ada juga laporan sebelumnya eksploitasi lain yang berkaitan dengan eksekusi kode jarak jauh, yang kemudian diperbaiki. Akibatnya D-Link mungkin telah menambal exploit ini sebelum go public pada 8 November, jadi sepertinya tidak ada ancaman langsung bagi pengguna software.