ట్రోజన్ ఫైల్ ఇలస్ట్రేషన్ మూలం - వికీపీడియా
డి-లింక్ యొక్క సెంట్రల్ వైఫై-మేనేజర్ చాలా నిఫ్టీ సాధనం. ఇది వెబ్-ఆధారిత వైర్లెస్ యాక్సెస్ పాయింట్ మేనేజ్మెంట్ సాధనం, ఇది బహుళ-సైట్, బహుళ-అద్దె వైర్లెస్ నెట్వర్క్లను సృష్టించడానికి మరియు నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది. స్థానిక కంప్యూటర్లో అమలు చేయబడినా లేదా క్లౌడ్లో హోస్ట్ చేయబడినా. కానీ సాఫ్ట్వేర్తో భద్రతా సమస్య ఉండవచ్చునని తెలుస్తోంది.
డి-లింక్ యొక్క సెంట్రల్ వైఫై మేనేజర్
మూలం - డి-లింక్
ది డి-లింక్ వైఫై-మేనేజర్ ట్రోజన్ ద్వారా సాఫ్ట్వేర్ హక్కుల పెంపు దాడులకు అవకాశం ఉంది. ప్రివిలేజ్ ఉధృతి దాడులు చాలా సాధారణం మరియు కోడ్ రూపకల్పనలో కొన్ని లోపాలను వారు సద్వినియోగం చేసుకుంటారు. ఈ ఉధృతి దోపిడీలు దాడి చేసినవారికి ఉద్దేశించిన దానికంటే అధికారాన్ని ఇస్తాయి. ఇక్కడ సెంట్రల్ వైఫై మేనేజర్ CWM-100 1.03 r0098 ఉన్న పరికరాలు దోపిడీకి గురైన ”quserex.dll” ని లోడ్ చేసి సిస్టమ్ సమగ్రతతో నడుస్తున్న కొత్త థ్రెడ్ను సృష్టించండి. ఇది ఏదైనా హానికరమైన కోడ్ను సిస్టమ్గా అమలు చేయడానికి దాడి చేసేవారికి పూర్తి స్వేచ్ఛను ఇస్తుంది. దాడి చేసేవారు 32 బిట్ డిఎల్ఎల్ ఫైల్ను “ quserex.dll ”(ట్రోజన్) మరియు అదే డైరెక్టరీలో“ క్యాప్టివ్ పోర్టల్.ఎక్స్ “, ఆపై సేవను పున art ప్రారంభించడానికి ముందుకు సాగడం“ క్యాప్టివ్ పోర్టల్ '.
DLL (డైనమిక్ లింక్ లైబ్రరీ) ఫైళ్ళు ఎక్జిక్యూటబుల్ ఫైల్స్, ఇవి దాడులకు చాలా అవకాశం ఉంది. DLL లైబ్రరీ యొక్క ఫంక్షన్ అసలు ఫంక్షన్ మరియు వైరస్ కోడ్తో భర్తీ చేయబడితే, అప్పుడు అసలు ఫంక్షన్ అమలు ట్రోజన్ పేలోడ్ను ప్రేరేపిస్తుంది.
ఈ సమస్య గురించి ఆగస్టు 8 న డి-లింక్కు తెలియజేయబడింది మరియు వారు దీనిని అంగీకరించారు. డి-లింక్ సెప్టెంబరు నుండి బగ్ను పరిష్కరించడం ప్రారంభించింది మరియు అక్టోబర్ 31 లోగా పరిష్కారాన్ని అందిస్తామని హామీ ఇచ్చింది. ఈ వ్యాసం నుండి తీసుకోబడింది ఇక్కడ , ఇది మొదట నివేదించబడింది.
సెంట్రల్ వైఫై-మేనేజర్ సాఫ్ట్వేర్ వాడకాన్ని పరిగణనలోకి తీసుకుంటే ఇది చాలా తీవ్రమైన దుర్బలత్వం. కూడా ఉన్నాయి మునుపటి నివేదికలు రిమోట్ కోడ్ అమలుకు సంబంధించిన ఇతర దోపిడీలు, అప్పుడు పరిష్కరించబడ్డాయి. పర్యవసానంగా, డి-లింక్ ఈ దోపిడీని నవంబర్ 8 న బహిరంగపరచడానికి ముందే అరికట్టవచ్చు, కాబట్టి సాఫ్ట్వేర్ వినియోగదారులకు తక్షణ బెదిరింపులు కనిపించడం లేదు.