ٹروجن فائل تمثیل کا ماخذ - ویکیپیڈیا
ڈی لنک کا سینٹرل وائی فائی منیجر کافی نفٹی ٹول ہے۔ یہ ایک ویب پر مبنی وائرلیس ایکسیس پوائنٹ مینجمنٹ ٹول ہے ، جس سے آپ کو ملٹی سائٹ ، ملٹی ٹینسیسی وائرلیس نیٹ ورک بنانے اور ان کا نظم کرنے کا اہل بناتا ہے۔ چاہے وہ مقامی کمپیوٹر پر تعینات ہو یا بادل میں ہوسٹ ہو۔ لیکن ایسا لگتا ہے کہ سافٹ ویئر میں کوئی سیکیورٹی کا مسئلہ ہوسکتا ہے۔
ڈی لنک کا سینٹرل وائی فائی منیجر
ماخذ - ڈی لنک
ڈی لنک وائی فائی منیجر سافٹ ویئر کسی ٹروجن کے ذریعہ استحقاق میں اضافے کے حملوں کا شکار ہے۔ استحقاق میں اضافہ حملے کافی عام ہیں اور وہ کوڈ ڈیزائن میں کچھ خامیوں کا فائدہ اٹھاتے ہیں۔ یہ بڑھتے ہوئے کارنامے حملہ آور کو ارادے سے بلند تر اختیار دیتے ہیں۔ یہاں سنٹرل وائی فائی مینیجر CWM-100 1.03 r0098 والے آلات استحصال شدہ 'quserex.dll' کو لوڈ کرتے ہیں اور سسٹم کی سالمیت کے ساتھ چلنے والا ایک نیا تھریڈ تیار کرتے ہیں۔ اس سے حملہ آور کو کسی بھی قسم کے بدنما کوڈ کو بطور SYSTEM چلانے کی مکمل آزادی ملتی ہے۔ حملہ آوروں کو صرف 32 بٹ DLL فائل بنانا ہے جس کا نام “ quserex.dll '(ٹروجن) اور اسی ڈائریکٹری میں رکھیں جیسے' CaptivelPortal.exe '، پھر خدمت کو دوبارہ شروع کرنے کے لئے آگے بڑھا' کیپٹیل پورٹل '۔
ڈی ایل ایل (متحرک لنک لائبریری) فائلیں عملدرآمد کی فائلیں ہیں جو حملوں کے لئے کافی حد تک حساس ہیں۔ اگر ڈی ایل ایل لائبریری کی تقریب کو اصل فنکشن اور وائرس کوڈ سے تبدیل کردیا گیا ہے ، تو اصل فنکشن پر عمل درآمد سے ٹروجن پے لوڈ کو متحرک کردیا جائے گا۔
8-اگست کو ڈی-لنک کو اس مسئلے کے بارے میں مطلع کیا گیا تھا اور انہوں نے بھی اسی بات کا اعتراف کیا تھا۔ ڈی لنک نے ستمبر کو بگ کو ٹھیک کرنا شروع کیا تھا اور 31 اکتوبر تک ایک پیش کش کرنے کا وعدہ کیا تھا۔ اس مضمون سے ماخوذ تھا یہاں ، جہاں اصل میں یہ اطلاع دی گئی تھی۔
سنٹرل وائی فائی مینیجر سوفٹ ویئر کے استعمال کے معاملے پر غور کرتے ہوئے ، یہ کافی سخت خطرہ ہے۔ وہاں بھی تھے پچھلی رپورٹس ریموٹ کوڈ پر عمل درآمد سے متعلق دیگر استحصالات میں سے ، جو اس وقت طے ہوا تھا۔ اس کے نتیجے میں 8-نومبر کو عام ہونے سے پہلے ہی ڈی لنک نے اس استحصال کی تائید کی ہے ، لہذا ایسا نہیں لگتا ہے کہ سافٹ ویئر استعمال کرنے والوں کے لئے فوری طور پر کوئی خطرہ ہے۔
