ট্রোজান ফাইল ইলাস্ট্রেশন উত্স - উইকিপিডিয়া
ডি-লিংকের সেন্ট্রাল ওয়াইফাই-ম্যানেজার বেশ নিফটি সরঞ্জাম। এটি একটি ওয়েব-ভিত্তিক ওয়্যারলেস অ্যাক্সেস পয়েন্ট পরিচালন সরঞ্জাম, আপনাকে মাল্টি-সাইট, মাল্টি-টেন্যান্সি ওয়্যারলেস নেটওয়ার্কগুলি তৈরি এবং পরিচালনা করতে সক্ষম করে। স্থানীয় কম্পিউটারে মোতায়েন থাকুক বা মেঘে হোস্ট করা হোক। তবে মনে হচ্ছে সফ্টওয়্যারটিতে কোনও সুরক্ষা সমস্যা ছিল।
ডি-লিংকের কেন্দ্রীয় ওয়াইফাই পরিচালক Manager
উত্স - ডি-লিংক
দ্য ডি-লিংক ওয়াইফাই-ম্যানেজার সফ্টওয়্যারটি কোনও ট্রোজানের মাধ্যমে সুবিধাগুলি বাড়ানোর আক্রমণে সংবেদনশীল। প্রিভিলেজ বৃদ্ধি আক্রমণগুলি বেশ সাধারণ এবং কোড ডিজাইনের কিছু ত্রুটিগুলি তারা গ্রহণ করে। এই ক্রমবর্ধমান শোষণগুলি আক্রমণকারীকে উদ্দেশ্য থেকে উচ্চতর কর্তৃত্ব দেয়। এখানে সেন্ট্রাল ওয়াইফাইম্যানেজার সিডব্লিউএম -100 1.03 r0098 সহ ডিভাইসগুলি শোষিত 'quserex.dll' লোড করে এবং সিস্টেম অখণ্ডতার সাথে চলমান একটি নতুন থ্রেড তৈরি করে। এটি আক্রমণকারীকে SYSTEM হিসাবে কোনও দূষিত কোড চালানোর সম্পূর্ণ স্বাধীনতা দেয়। আক্রমণকারীদের কেবল একটি 32 বিট ডিএলএল ফাইল তৈরি করতে হবে ' quserex.dll '(ট্রোজান) এবং এটিকে একই ডিরেক্টরিতে রাখুন' ক্যাপটিভেলপোর্টাল.এক্সে ', তারপরে পরিষেবাটি পুনরায় চালু করতে এগিয়ে যাওয়া' ক্যাপটিভেলপোর্টাল '।
ডিএলএল (ডায়নামিক লিংক লাইব্রেরি) ফাইলগুলি এক্সিকিউটেবল ফাইল যা আক্রমণে যথেষ্ট সংবেদনশীল। যদি কোনও ডিএলএল লাইব্রেরির ফাংশনটি মূল ফাংশন এবং একটি ভাইরাস কোডের সাথে প্রতিস্থাপন করা হয়, তবে মূল ফাংশনটি কার্যকর করা ট্রোজান পেওলোডকে ট্রিগার করবে।
8 ই আগস্টে ডি-লিংককে এই বিষয়টি সম্পর্কে অবহিত করা হয়েছিল এবং তারা এটি স্বীকার করেছে। ডি-লিংক সেপ্টেম্বরে বাগটি ঠিক করা শুরু করে এবং ৩১ শে অক্টোবরের মধ্যে একটি সংশোধন করার প্রতিশ্রুতি দেয়। এই নিবন্ধ থেকে উত্সাহিত হয়েছিল এখানে , যেখানে এটি মূলত রিপোর্ট করা হয়েছিল।
সেন্ট্রাল ওয়াইফাই-ম্যানেজার সফ্টওয়্যারটির ব্যবহারের বিষয়টি বিবেচনা করে এটি বেশ মারাত্মক দুর্বলতা। এছাড়াও ছিল পূর্ববর্তী রিপোর্ট রিমোট কোড এক্সিকিউশন সম্পর্কিত অন্যান্য শোষণের, যা তখন স্থির করা হয়েছিল। ফলস্বরূপ ডি-লিংক সম্ভবত 8th ই নভেম্বর প্রকাশের আগে এই শোষণকে প্যাচ করেছে, সুতরাং সফ্টওয়্যার ব্যবহারকারীর জন্য কোনও তাত্ক্ষণিক হুমকি বলে মনে হয় না।
