1760862

Sicherheitslücken in IP-Kameras von D-Link entdeckt

30.04.2013 | 16:33 Uhr |

Sicherheitsexperten haben gleich mehrere Lücken in IP-Videokameras des Herstellers D-Link entdeckt. Angreifer könnten diese ausnutzen, um Zugriff auf die von den Kameras aufgezeichneten Live-Streams zu erhalten.

Die US-Sicherheitsexperten von Core Security haben in der Firmware von IP-Video-Kameras des Herstellers D-Link fünf Sicherheitslücken entdeckt. Die betroffene Firmware wird in mindestens 14 Modellen von Kameras eingesetzt. Eine Auflistung der von den Lücken betroffenen Kameras findet sich auf dieser Seite unter "Vulnerable Packages" .

Die betroffenen IP-Video-Kameras werden von D-Link sowohl an Endanwender als auch an Unternehmen verkauft. Die Kameras zeichnen Bilder und Videos auf und lassen sich auch über das Web ansteuern. Außerdem ist es bei einigen der Modellen möglich, über ein mobiles Gerät einen Live-Feed anzuschauen. 

Angreifer könnten die Lücken laut Core Security dazu nutzen, um sich unbefugten Zugriff auf die Live-Streams zu verschaffen. Schuld sind ein Fehler im RTSP (Real Time Streaming Protocoll) und im ASCII-Output der Video-Streams. Außerdem könnten Angreifer auch Zugriff auf die Web-basierten Steuerungselemente der betroffenen Kameras erhalten und diesen dann Befehle erteilen. Letzteres soll dadurch ermöglicht werden, dass D-Link in der Firmware hardcodierte Zugangsdaten eingebaut habe, die quasi als Hintertür zum Zugriff auf die Kameras dienen.

Die vollständigen technischen Details zu den Sicherheitslücken wurden auf Seclists.org veröffentlicht. Core Security hat laut eigenen Angaben D-Link bereits am 19. März über die Sicherheitslücken informiert. Am 29. März habe D-Link dann angekündigt, die Sicherheitsupdates so schnell wie möglich ausliefern zu wollen. Am 25. April habe D-Link dann erklärt, dass die Updates fertig seien und in Kürze ausgeliefert werden sollen.

0 Kommentare zu diesem Artikel
1760862