1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

D-Link-Updates sollen ASCII-Voyeure aussperren

Dieses Thema im Forum "PC&Internet News" wurde erstellt von DocKugelfisch, 7. Mai 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    Der Netzwerkausrüster D-Link hat sicherheitsrelevante Firmware-Updates für

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    herausgegeben. Während die behobenen Router-Lücken stark an bereits zuvor geschlossene Schwachstellen in anderen Modellen erinnern, lauert bei Kameras eine skurrile Überraschung: Der unbefugte Beobachter konnte den Kamera-Stream nicht nur als Videostream abgreifen, sondern auch als ASCII-Art.

    Entdeckt wurden die Schwachstellen in den Netzwerkkameras von Core Security.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , dass ein Angreifer auf vielfältige Art und Weise ohne Authentifizierung auf den Kamerastream zugreifen kann. Entweder als HTTP- oder RTSP-Stream oder auch als ASCII-Animation. Letzteres kommt dadurch zustande, dass die Kameras Belichtungswerte ungeschützt über das Skript lums.cgi ausgeben. Außerdem kann man Befehle über das Webinterface der Kamera einschleusen. Und dann gibt es auch noch fest in die Firmware eingegossene Zugangsdaten – eine Backdoor.

    Core Security hat D-Link nach eigenen Angaben Mitte März über die Sicherheitsprobleme informiert. Laut D-Link adressieren die gerade veröffentlichten Updates sämtliche der im Advisory angegebenen Schwachstellen in allen Modellen, die hierzulande verkauft werden oder wurden. Im Detail sind das:

    • DCS-942L
    • DCS-1130
    • DCS-2121
    • DCS-3430
    • DCS-5222L
    • DCS-5605
    • DCS-7510
    Darüber hinaus gibt es sicherheitsrelevante Firmware-Updates für die folgenden Router:

    • DIR-815 (Hardware-Revision A)
    • DIR-845L (Hardware-Revision A)
    • DIR-865L (Hardware-Revision A)
    • DSL-320B (Hardware-Revision D2)
    • DSL-321B (Hardware-Revision D2)

    heise.de
     
    #1

Diese Seite empfehlen