Wie die Sicherheitsspezialisten von Senrio in einem
Blogbeitrag schreiben, weisen fünf Internetkameras von
D-Link eine grosse Schwachstelle in der Firmware auf. Die Firmware soll aber nicht nur in den untersuchten Kameras, sondern auch in Routern, WLAN-Access-Points und Modems von D-Link zum Einsatz kommen. Die Schwachstelle befindet sich im DCP-Protokoll, wie Senrio schreibt. Das Protokoll stellt eine Verbindung zwischen D-Link-Produkten und dem dazugehörigen Cloud-Dienst Mydlink her, der eine Steuerung der D-Link-Geräte über das Internet erlaubt. Durch einen Befehl kann ein Stack-Überlauf ausgelöst werden, was das Einschleusen und Ausführen von beliebigen Codes ermöglicht. So nutzten die Analysten von Senrio etwa die Lücke, um das Admin-Passwort der Weboberfläche einer Kamera zu ändern. Zudem sei es durch das Leck aber auch möglich, Schadsoftware auf dem gehackten Gerät zu installieren. D-Link hat eine Firmware-Update angekündigt, mit dem die Schwachstelle geschlossen werden soll.
(asp)