D-Link: Schwerer Fehler macht Netzwerkcams & Co. angreifbar

Webcam, D-Link, Netzwerkkamera Bildquelle: D-Link
In der Firmware von fünf Netzwerkkameras von D-Link haben Sicherheitsforscher eine schwerwiegende Schwachstelle entdeckt. Laut dem Sicherheitsanbieter Senrio betrifft dies auch noch viele weitere Produkte des Anbieters, der jetzt eine neue Firmware angekündigt hat.

Typischer Fehler

Wie Senrio in einem aktuellen Blogbeitrag schreibt, klafft in der Firmware der Netzwerkkamera D-Link DCS-930L eine große Sicherheitslücke. Wie die Sicherheitsforscher beschreiben, wurde die Anfälligkeit in dem Protokoll DCP ausfindig gemacht, das es ermöglicht, eine Verbindung zwischen D-Link-Geräten und dem Cloud-Service Mydlink herzustellen. Der Anwender kann so seine Geräte auch über einen Internetzugriff steuern. Laut Senrio könnten neben den untersuchten Kameras auch Router, WLAN-Access-Points und Modems des Unternehmens betroffen sein. D-Link DCS-930L/E Home Network Webcam D-Link DCS-930L: Der Fehler steckt in der Firmware Wegen des Fehlers in der Firmware ist es demnach aber auch möglich, mit einem speziell gestalteten Befehl einen Speicherfehler zu provozieren - der sogenannte Stack Overflow zählt zu den häufigsten Sicherheitslücken - und über die Anmeldemaske betroffener D-Link-Produkte dann beliebigen Code einschleusen und ausführen. Den Forschern war es dank der Lücke möglich, das Administrator-Passwort der Weboberfläche der Kamera nach ihren Wünschen anzupassen.

D-Link DCS-930L/E Home Network Webcam D-Link DCS-930L/E Home Network Webcam D-Link DCS-930L/E Home Network Webcam D-Link DCS-930L/E Home Network Webcam

Firmware bekommt Update

Wie ZDNet berichtet, hat D-Link das Problem mittlerweile bestätigt: "D-Link sind die Berichte über einen Stack-Überlauf bekannt und wir nehmen sie sehr ernst. Seit wir darauf hingewiesen wurden, prüfen wir alle uns übersandten Informationen sehr gründlich. Derzeit gibt es Hinweise, dass es um ein Problem geht, das bereits gelöst wurde. Wir untersuchen aber weiter und werden alles Notwendige tun, damit unsere Kameras sicher sind."

Demnach befindet sich die Firmware, die die Sicherheitslücke schließen wird, aktuell in der letzten Testphase und soll am 15.07. ausgeliefert werden. Darüber hinaus sei man aktuell dabei, dass DCP-Protokoll komplett aus dem Cloud-Geräte-Interface zu entfernen. Die Arbeiten sollen hier "im kommenden Monat" abgeschlossen sein. Zur Frage, welche weiteren D-Link-Produkte neben den Netzwerkkameras von dem Problem betroffen seien, will der Hersteller noch keine Angaben machen. "Router, Access Points und Modems" mit aktiviertem "mydlink Cloud"-Zugriff sind demnach aber sicher. Webcam, D-Link, Netzwerkkamera Webcam, D-Link, Netzwerkkamera D-Link
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:00 Uhr LUOOV Mifree Q8 Smartwatch Wasserdicht Handgelenk Sportuhren für IOS und Android iphone 5c 6s und Huawei Samsung Edge-LG Smartphone(Klettern / Wandern / Laufen / Walking / Camping) []
LUOOV Mifree Q8 Smartwatch Wasserdicht Handgelenk Sportuhren für IOS und Android iphone 5c 6s und Huawei Samsung Edge-LG Smartphone(Klettern / Wandern / Laufen / Walking / Camping) []
Original Amazon-Preis
87,99
Im Preisvergleich ab
?
Blitzangebot-Preis
55,44
Ersparnis zu Amazon 37% oder 32,55
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden