مصدر رسم توضيحي لملف طروادة - ويكيبيديا
يعد Central Wifi-Manager من D-Link أداة رائعة تمامًا. إنها أداة إدارة نقطة وصول لاسلكية قائمة على الويب ، مما يتيح لك إنشاء وإدارة شبكات لاسلكية متعددة المواقع ومتعددة المستأجرين. سواء تم نشرها على جهاز كمبيوتر محلي أو مستضافة على السحابة. ولكن يبدو أنه قد تكون هناك مشكلة أمنية في البرنامج.
مدير واي فاي المركزي في دي لينك
المصدر - دي لينك
ال D-Link Wifi-Manager البرنامج عرضة لهجمات تصعيد الامتياز من خلال حصان طروادة. التصعيد امتياز الهجمات شائعة جدًا وتستفيد من بعض العيوب في تصميم الكود. هذه الثغرات التصعيدية تمنح المهاجم سلطة أعلى مما هو مقصود. هنا تقوم الأجهزة المزودة بـ Central WiFiManager CWM-100 1.03 r0098 بتحميل 'quserex.dll' المستغلة وإنشاء مؤشر ترابط جديد يعمل بسلامة النظام. يمنح هذا المهاجم الحرية الكاملة لتشغيل أي تعليمات برمجية ضارة مثل SYSTEM. يجب على المهاجمين فقط إنشاء ملف DLL 32 بت باسم ' quserex.dll '(حصان طروادة) وضعه في نفس الدليل مثل' CaptivelPortal.exe '، ثم الشروع في إعادة تشغيل الخدمة' CaptivelPortal '.
ملفات DLL (مكتبة الارتباط الديناميكي) هي ملفات قابلة للتنفيذ وهي عرضة تمامًا للهجمات. إذا تم استبدال وظيفة مكتبة DLL بالوظيفة الأصلية ورمز الفيروس ، فسيؤدي تنفيذ الوظيفة الأصلية إلى تشغيل حمولة طروادة.
تم إخطار D-Link حول هذه المشكلة في 8 أغسطس وأقروا بنفس الشيء. بدأ D-Link في إصلاح الخلل في سبتمبر ووعد بتقديم إصلاح بحلول 31 أكتوبر. تم الحصول على هذه المقالة من هنا ، حيث تم الإبلاغ عن ذلك في الأصل.
هذه ثغرة خطيرة للغاية ، مع الأخذ في الاعتبار حالة استخدام برنامج Central Wifi-Manager. كانت هناك أيضا التقارير السابقة من مآثر أخرى تتعلق بتنفيذ التعليمات البرمجية عن بعد ، والتي تم إصلاحها بعد ذلك. وبالتالي ، من المحتمل أن يكون D-Link قد أصلح هذا الاستغلال قبل طرحه للجمهور في الثامن من نوفمبر ، لذلك لا يبدو أن هناك أي تهديدات فورية لمستخدمي البرنامج.
![[FIX] رمز خطأ Netflix U7353-5101](https://jf-balio.pt/img/how-tos/52/netflix-error-code-u7353-5101.png)
