D-Link-Kameras über DCP angreifbar
Quelle: D-Link

D-Link-Kameras über DCP angreifbar

Fünf Produkte von D-Link sind über die Firmware angreifbar. Es ist aber durchaus möglich, dass noch weitere D-Link-Geräte von der Schwachstelle betroffen sind.
13. Juli 2016

     

Wie die Sicherheitsspezialisten von Senrio in einem Blogbeitrag schreiben, weisen fünf Internetkameras von D-Link eine grosse Schwachstelle in der Firmware auf. Die Firmware soll aber nicht nur in den untersuchten Kameras, sondern auch in Routern, WLAN-Access-Points und Modems von D-Link zum Einsatz kommen. Die Schwachstelle befindet sich im DCP-Protokoll, wie Senrio schreibt. Das Protokoll stellt eine Verbindung zwischen D-Link-Produkten und dem dazugehörigen Cloud-Dienst Mydlink her, der eine Steuerung der D-Link-Geräte über das Internet erlaubt. Durch einen Befehl kann ein Stack-Überlauf ausgelöst werden, was das Einschleusen und Ausführen von beliebigen Codes ermöglicht. So nutzten die Analysten von Senrio etwa die Lücke, um das Admin-Passwort der Weboberfläche einer Kamera zu ändern. Zudem sei es durch das Leck aber auch möglich, Schadsoftware auf dem gehackten Gerät zu installieren. D-Link hat eine Firmware-Update angekündigt, mit dem die Schwachstelle geschlossen werden soll. (asp)


Weitere Artikel zum Thema

Ruag-Attacke: Militär scheinbar nicht betroffen

12. Juli 2016 - Nach der Cyberattacke gegen die Ruag hat auch das Schweizer Militär seine Netzwerke und Computer überprüft. Malware sei aber keine gefunden worden, heisst es.

Pokémon Go zur Malware-Verbreitung genutzt

12. Juli 2016 - Das Augmented-Reality-Spiel Pokémon Go von Nintendo ist ein voller Erfolg. Dies haben auch Cyberkriminelle gemerkt und versuchen nun mit Malware versetzte Versionen in den Umlauf zu bringen.

Millionen von Android-Geräten von Hummingbad-Malware befallen

7. Juli 2016 - Weltweit sollen rund 85 Millionen Android-Geräte mit der Hummingbad-Malware befallen sein. Hinter den Angriffen steckt scheinbar die chinesische Firma Yingmob.

Gefälschte Wetransfer-Mails verbreiten Malware

6. Juli 2016 - Über dem Deckmantel des Sharing-Dienstes für grosse Dateien Wetransfer, wird momentan ein Download-Link mit Schadsoftware versendet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER