Der Sicherheitsanbieter Senrio hat eine schwerwiegende Schwachstelle in der Firmware von fünf Netzwerkkameras von D-Link entdeckt. Sie soll aber nicht nur in der untersuchten Kamera DCS-930L, sondern auch in Routern, WLAN-Access-Points und Modems des Unternehmens stecken. Eine vollständige Liste der anfälligen Produkte liegt allerdings noch nicht vor.
Die Forscher nutzten die Lücke, um das Administrator-Passwort der Weboberfläche der Kamera zu ändern. Es sei aber auch möglich, Schadsoftware auf dem Gerät zu installieren. D-Link hat den Fehler inzwischen eingeräumt und ein Firmware-Update angekündigt.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
„D-Link sind diese Berichte über einen Stack-Überlauf bekannt und wir nehmen sie sehr ernst. Seit wir darauf hingewiesen wurden, prüfen wir alle uns übersandten Informationen sehr gründlich. Derzeit gibt es Hinweise, dass es um ein Problem geht, das bereits gelöst wurde. Wir untersuchen aber weiter und werden alles Notwendige tun, damit unsere Kameras sicher sind.“
Auf seiner Support-Website kündigte D-Link indes eine neue Firmware an, die die Lücke im DCP-Protokoll schließen soll. Sie soll noch im Lauf dieser Woche für die fünf Kameramodelle zur Verfügung stehen. Bezüglich der Zahl von angeblich 120 betroffenen Produkten teilte D-Link mit, dass nicht alle Geräte, die den Mydlink-Server unterstützen, auch das fehlerhafte DCP-Protokoll nutzen. Vor allem Router, Access Points und Modems seien sicher.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.