D-Link-Kameras über DCP angreifbar

(Quelle: D-Link)

D-Link-Kameras über DCP angreifbar

(Quelle: D-Link)
13. Juli 2016 - Fünf Produkte von D-Link sind über die Firmware angreifbar. Es ist aber durchaus möglich, dass noch weitere D-Link-Geräte von der Schwachstelle betroffen sind.
Wie die Sicherheitsspezialisten von Senrio in einem Blogbeitrag schreiben, weisen fünf Internetkameras von D-Link eine grosse Schwachstelle in der Firmware auf. Die Firmware soll aber nicht nur in den untersuchten Kameras, sondern auch in Routern, WLAN-Access-Points und Modems von D-Link zum Einsatz kommen. Die Schwachstelle befindet sich im DCP-Protokoll, wie Senrio schreibt. Das Protokoll stellt eine Verbindung zwischen D-Link-Produkten und dem dazugehörigen Cloud-Dienst Mydlink her, der eine Steuerung der D-Link-Geräte über das Internet erlaubt. Durch einen Befehl kann ein Stack-Überlauf ausgelöst werden, was das Einschleusen und Ausführen von beliebigen Codes ermöglicht. So nutzten die Analysten von Senrio etwa die Lücke, um das Admin-Passwort der Weboberfläche einer Kamera zu ändern. Zudem sei es durch das Leck aber auch möglich, Schadsoftware auf dem gehackten Gerät zu installieren. D-Link hat eine Firmware-Update angekündigt, mit dem die Schwachstelle geschlossen werden soll. (asp)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER