Quelle: D-Link
D-Link-Kameras über DCP angreifbar
Fünf Produkte von D-Link sind über die Firmware angreifbar. Es ist aber durchaus möglich, dass noch weitere D-Link-Geräte von der Schwachstelle betroffen sind.
13. Juli 2016
Wie die Sicherheitsspezialisten von Senrio in einem Blogbeitrag schreiben, weisen fünf Internetkameras von D-Link eine grosse Schwachstelle in der Firmware auf. Die Firmware soll aber nicht nur in den untersuchten Kameras, sondern auch in Routern, WLAN-Access-Points und Modems von D-Link zum Einsatz kommen. Die Schwachstelle befindet sich im DCP-Protokoll, wie Senrio schreibt. Das Protokoll stellt eine Verbindung zwischen D-Link-Produkten und dem dazugehörigen Cloud-Dienst Mydlink her, der eine Steuerung der D-Link-Geräte über das Internet erlaubt. Durch einen Befehl kann ein Stack-Überlauf ausgelöst werden, was das Einschleusen und Ausführen von beliebigen Codes ermöglicht. So nutzten die Analysten von Senrio etwa die Lücke, um das Admin-Passwort der Weboberfläche einer Kamera zu ändern. Zudem sei es durch das Leck aber auch möglich, Schadsoftware auf dem gehackten Gerät zu installieren. D-Link hat eine Firmware-Update angekündigt, mit dem die Schwachstelle geschlossen werden soll.
(asp)
Weitere Artikel zum Thema
Ruag-Attacke: Militär scheinbar nicht betroffen
12. Juli 2016 - Nach der Cyberattacke gegen die Ruag hat auch das Schweizer Militär seine Netzwerke und Computer überprüft. Malware sei aber keine gefunden worden, heisst es.Pokémon Go zur Malware-Verbreitung genutzt
12. Juli 2016 - Das Augmented-Reality-Spiel Pokémon Go von Nintendo ist ein voller Erfolg. Dies haben auch Cyberkriminelle gemerkt und versuchen nun mit Malware versetzte Versionen in den Umlauf zu bringen.Millionen von Android-Geräten von Hummingbad-Malware befallen
7. Juli 2016 - Weltweit sollen rund 85 Millionen Android-Geräte mit der Hummingbad-Malware befallen sein. Hinter den Angriffen steckt scheinbar die chinesische Firma Yingmob.Gefälschte Wetransfer-Mails verbreiten Malware
6. Juli 2016 - Über dem Deckmantel des Sharing-Dienstes für grosse Dateien Wetransfer, wird momentan ein Download-Link mit Schadsoftware versendet.D-Link: Smart Home für den Massenmarkt
5. September 2015 -Artikel kommentieren
