D-Link-Kameras über DCP angreifbar
D-Link-Kameras über DCP angreifbar
(Quelle: D-Link)
13. Juli 2016 -
Fünf Produkte von D-Link sind über die Firmware angreifbar. Es ist aber durchaus möglich, dass noch weitere D-Link-Geräte von der Schwachstelle betroffen sind.
Wie die Sicherheitsspezialisten von Senrio in einem Blogbeitrag schreiben, weisen fünf Internetkameras von D-Link eine grosse Schwachstelle in der Firmware auf. Die Firmware soll aber nicht nur in den untersuchten Kameras, sondern auch in Routern, WLAN-Access-Points und Modems von D-Link zum Einsatz kommen. Die Schwachstelle befindet sich im DCP-Protokoll, wie Senrio schreibt. Das Protokoll stellt eine Verbindung zwischen D-Link-Produkten und dem dazugehörigen Cloud-Dienst Mydlink her, der eine Steuerung der D-Link-Geräte über das Internet erlaubt. Durch einen Befehl kann ein Stack-Überlauf ausgelöst werden, was das Einschleusen und Ausführen von beliebigen Codes ermöglicht. So nutzten die Analysten von Senrio etwa die Lücke, um das Admin-Passwort der Weboberfläche einer Kamera zu ändern. Zudem sei es durch das Leck aber auch möglich, Schadsoftware auf dem gehackten Gerät zu installieren. D-Link hat eine Firmware-Update angekündigt, mit dem die Schwachstelle geschlossen werden soll.
(asp)