Camerafabrikant D-Link heeft een beveiligingsupdate voor verschillende IP-camera's uitgebracht waarmee wordt verholpen dat anderen de videostream van de camera kunnen bekijken. De patch verhelpt verschillende kwetsbaarheden waardoor een ongeauthenticeerde gebruiker de RTSP videostream kan benaderen en het mogelijk is om opdrachten via de webinterface uit te voeren.
Onder de te benaderen videostreams bevond zich ook de ASCII output van de live videostream. Daarnaast bleken de camera's ook over een vast wachtwoord te beschikken, dat in feite als een backdoor fungeerde, aldus onderzoekers van beveiligingsbedrijf CoreSecurity, die in totaal vijf verschillende kwetsbaarheden ontdekten.
De problemen werden in onderstaande modellen ontdekt. Voor acht modellen is er nu een firmware-upgrade online verschenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.