டி-லிங்கின் மத்திய வைஃபை-மேலாளர் ட்ரோஜன் கோப்பு மூலம் சலுகை அதிகரிக்கும் தாக்குதல்களுக்கு பாதிக்கப்படுவதாகத் தெரிகிறது

செய்தி
பாதுகாப்பு / டி-லிங்கின் மத்திய வைஃபை-மேலாளர் ட்ரோஜன் கோப்பு மூலம் சலுகை அதிகரிக்கும் தாக்குதல்களுக்கு பாதிக்கப்படுவதாகத் தெரிகிறது 1 நிமிடம் படித்தது ட்ரோஜன் கோப்பு விளக்கம்

ட்ரோஜன் கோப்பு விளக்க ஆதாரம் - விக்கிபீடியா



டி-லிங்கின் மத்திய வைஃபை-மேலாளர் ஒரு நிஃப்டி கருவி. இது இணைய அடிப்படையிலான வயர்லெஸ் அணுகல் புள்ளி மேலாண்மை கருவியாகும், இது பல தள, பல குத்தகை வயர்லெஸ் நெட்வொர்க்குகளை உருவாக்க மற்றும் நிர்வகிக்க உதவுகிறது. உள்ளூர் கணினியில் பயன்படுத்தப்பட்டாலும் அல்லது மேகக்கட்டத்தில் ஹோஸ்ட் செய்யப்பட்டாலும். ஆனால் மென்பொருளில் பாதுகாப்பு சிக்கல் இருந்திருக்கலாம் என்று தெரிகிறது.

android.process.media நிறுத்தப்பட்டுள்ளது

டி-லிங்கின் மத்திய வைஃபை மேலாளர்
ஆதாரம் - டி-இணைப்பு



தி டி-இணைப்பு வைஃபை-மேலாளர் மென்பொருள் ஒரு ட்ரோஜன் மூலம் சலுகை அதிகரிக்கும் தாக்குதல்களுக்கு ஆளாகிறது. சலுகை அதிகரிப்பு தாக்குதல்கள் மிகவும் பொதுவானவை மற்றும் அவை குறியீடு வடிவமைப்பில் சில குறைபாடுகளைப் பயன்படுத்துகின்றன. இந்த விரிவாக்க சுரண்டல்கள் தாக்குபவருக்கு நோக்கம் கொண்டதை விட உயர்ந்த அதிகாரத்தை அளிக்கின்றன. இங்கே மத்திய WiFiManager CWM-100 1.03 r0098 கொண்ட சாதனங்கள் சுரண்டப்பட்ட ”quserex.dll” ஐ ஏற்றி கணினி ஒருமைப்பாட்டுடன் இயங்கும் புதிய நூலை உருவாக்குகின்றன. இது எந்தவொரு தீங்கிழைக்கும் குறியீட்டை SYSTEM ஆக இயக்க தாக்குபவருக்கு முழு சுதந்திரத்தையும் அளிக்கிறது. தாக்குதல் நடத்தியவர்கள் 32 பிட் டி.எல்.எல் கோப்பை “ quserex.dll ”(ட்ரோஜன்) மற்றும் அதே கோப்பகத்தில் வைக்கவும்“ CaptivelPortal.exe “, பின்னர் சேவையை மறுதொடக்கம் செய்ய தொடர்கிறது“ கேப்டிவ் போர்ட்டல் '.



டி.எல்.எல் (டைனமிக் லிங்க் லைப்ரரி) கோப்புகள் இயங்கக்கூடிய கோப்புகள், அவை தாக்குதல்களுக்கு மிகவும் எளிதில் பாதிக்கப்படுகின்றன. டி.எல்.எல் நூலகத்தின் செயல்பாடு அசல் செயல்பாடு மற்றும் வைரஸ் குறியீட்டால் மாற்றப்பட்டால், அசல் செயல்பாட்டை செயல்படுத்துவது ட்ரோஜன் பேலோடைத் தூண்டும்.



ஆகஸ்ட் 8 ஆம் தேதி இந்த பிரச்சினை குறித்து டி-லிங்கிற்கு அறிவிக்கப்பட்டது, அதையும் அவர்கள் ஒப்புக்கொண்டனர். டி-இணைப்பு செப்டம்பர் மாதம் பிழையை சரிசெய்யத் தொடங்கியது மற்றும் அக்டோபர் 31 க்குள் ஒரு தீர்வை வழங்குவதாக உறுதியளித்தது. இந்த கட்டுரை இருந்து பெறப்பட்டது இங்கே , இது முதலில் தெரிவிக்கப்பட்டது.

மத்திய வைஃபை-மேலாளர் மென்பொருளின் பயன்பாட்டு வழக்கைக் கருத்தில் கொண்டு இது மிகவும் கடுமையான பாதிப்பு. கூட இருந்தன முந்தைய அறிக்கைகள் ரிமோட் குறியீடு செயல்படுத்தல் தொடர்பான பிற சுரண்டல்கள், பின்னர் சரி செய்யப்பட்டது. இதன் விளைவாக, டி-லிங்க் இந்த சுரண்டலை நவம்பர் 8 ஆம் தேதி பொதுவில் செல்வதற்கு முன்பே இணைத்திருக்கலாம், எனவே மென்பொருளைப் பயன்படுத்துபவர்களுக்கு உடனடி அச்சுறுத்தல்கள் இருப்பதாகத் தெரியவில்லை.