D-Link: Schwerer Fehler macht Netzwerkcams & Co. angreifbar

In der Firmware von fünf Netzwerkkameras von D-Link haben Sicherheitsforscher eine schwerwiegende Schwachstelle entdeckt. Laut dem Sicherheitsanbieter Senrio betrifft dies auch noch viele weitere Produkte des Anbieters, der jetzt eine neue Firmware angekündigt hat.
Webcam, D-Link, Netzwerkkamera
D-Link

Typischer Fehler

Wie Senrio in einem aktuellen Blogbeitrag schreibt, klafft in der Firmware der Netzwerkkamera D-Link DCS-930L eine große Sicherheitslücke. Wie die Sicherheitsforscher beschreiben, wurde die Anfälligkeit in dem Protokoll DCP ausfindig gemacht, das es ermöglicht, eine Verbindung zwischen D-Link-Geräten und dem Cloud-Service Mydlink herzustellen. Der Anwender kann so seine Geräte auch über einen Internetzugriff steuern. Laut Senrio könnten neben den untersuchten Kameras auch Router, WLAN-Access-Points und Modems des Unternehmens betroffen sein. D-Link DCS-930L/E Home Network Webcam D-Link DCS-930L: Der Fehler steckt in der Firmware Wegen des Fehlers in der Firmware ist es demnach aber auch möglich, mit einem speziell gestalteten Befehl einen Speicherfehler zu provozieren - der sogenannte Stack Overflow zählt zu den häufigsten Sicherheitslücken - und über die Anmeldemaske betroffener D-Link-Produkte dann beliebigen Code einschleusen und ausführen. Den Forschern war es dank der Lücke möglich, das Administrator-Passwort der Weboberfläche der Kamera nach ihren Wünschen anzupassen.

D-Link DCS-930L/E Home Network Webcam D-Link DCS-930L/E Home Network Webcam D-Link DCS-930L/E Home Network Webcam D-Link DCS-930L/E Home Network Webcam

Firmware bekommt Update

Wie ZDNet berichtet, hat D-Link das Problem mittlerweile bestätigt: "D-Link sind die Berichte über einen Stack-Überlauf bekannt und wir nehmen sie sehr ernst. Seit wir darauf hingewiesen wurden, prüfen wir alle uns übersandten Informationen sehr gründlich. Derzeit gibt es Hinweise, dass es um ein Problem geht, das bereits gelöst wurde. Wir untersuchen aber weiter und werden alles Notwendige tun, damit unsere Kameras sicher sind."

Demnach befindet sich die Firmware, die die Sicherheitslücke schließen wird, aktuell in der letzten Testphase und soll am 15.07. ausgeliefert werden. Darüber hinaus sei man aktuell dabei, dass DCP-Protokoll komplett aus dem Cloud-Geräte-Interface zu entfernen. Die Arbeiten sollen hier "im kommenden Monat" abgeschlossen sein. Zur Frage, welche weiteren D-Link-Produkte neben den Netzwerkkameras von dem Problem betroffen seien, will der Hersteller noch keine Angaben machen. "Router, Access Points und Modems" mit aktiviertem "mydlink Cloud"-Zugriff sind demnach aber sicher.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!