image

Backdoor in D-Link IP-camera's droom van pottenkijker

woensdag 1 mei 2013, 14:25 door Redactie, 1 reacties

Er zitten verschillende beveiligingslekken in de IP-camera's van het merk D-Link waardoor het eenvoudig voor kwaadwillenden is om met de camera's mee te kijken. Het gaat om verschillende kwetsbaarheden waardoor een ongeauthenticeerde gebruiker de RTSP videostream kan benaderen en het mogelijk is om willekeurige opdrachten via de webinterface van de camera uit te voeren.

Daarnaast blijkt de camera ook over een vast wachtwoord te beschikken, dat in feite als een backdoor fungeert, aldus onderzoekers van beveiligingsbedrijf CoreSecurity, die in totaal vijf verschillende kwetsbaarheden ontdekten.

De problemen zijn aanwezig in zo'n 14 modellen van D-Link. De fabrikant laat weten dat de updates om de problemen op te lossen klaar zijn en binnenkort op de website van het bedrijf verschijnen.

Reacties (1)
01-05-2013, 14:39 door Fugu
Ik blijf altijd met verbazing naar dit soort berichten kijken. Hoeveel mensen/bedrijven blijkbaar zulke "gevoelige" apparatuur open en bloot aan het internet hangen, vaak met het standaard wachtwoord of zelfs helemaal geen wachtwoord. Niet alleen IP-Camera's maar ook zoals onlangs bekend werd, serial console servers, etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.