Die US-Sicherheitsexperten von Core Security haben in der Firmware von IP-Video-Kameras des Herstellers D-Link fünf Sicherheitslücken entdeckt. Die betroffene Firmware wird in mindestens 14 Modellen von Kameras eingesetzt. Eine Auflistung der von den Lücken betroffenen Kameras findet sich auf dieser Seite unter “Vulnerable Packages” .
Die betroffenen IP-Video-Kameras werden von D-Link sowohl an Endanwender als auch an Unternehmen verkauft. Die Kameras zeichnen Bilder und Videos auf und lassen sich auch über das Web ansteuern. Außerdem ist es bei einigen der Modellen möglich, über ein mobiles Gerät einen Live-Feed anzuschauen.
Angreifer könnten die Lücken laut Core Security dazu nutzen, um sich unbefugten Zugriff auf die Live-Streams zu verschaffen. Schuld sind ein Fehler im RTSP (Real Time Streaming Protocoll) und im ASCII-Output der Video-Streams. Außerdem könnten Angreifer auch Zugriff auf die Web-basierten Steuerungselemente der betroffenen Kameras erhalten und diesen dann Befehle erteilen. Letzteres soll dadurch ermöglicht werden, dass D-Link in der Firmware hardcodierte Zugangsdaten eingebaut habe, die quasi als Hintertür zum Zugriff auf die Kameras dienen.
Die vollständigen technischen Details zu den Sicherheitslücken wurden auf Seclists.org veröffentlicht. Core Security hat laut eigenen Angaben D-Link bereits am 19. März über die Sicherheitslücken informiert. Am 29. März habe D-Link dann angekündigt, die Sicherheitsupdates so schnell wie möglich ausliefern zu wollen. Am 25. April habe D-Link dann erklärt, dass die Updates fertig seien und in Kürze ausgeliefert werden sollen.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.