image

D-Link dicht ASCII-kijkgat in IP-camera's

dinsdag 7 mei 2013, 11:08 door Redactie, 1 reacties

Camerafabrikant D-Link heeft een beveiligingsupdate voor verschillende IP-camera's uitgebracht waarmee wordt verholpen dat anderen de videostream van de camera kunnen bekijken. De patch verhelpt verschillende kwetsbaarheden waardoor een ongeauthenticeerde gebruiker de RTSP videostream kan benaderen en het mogelijk is om opdrachten via de webinterface uit te voeren.

Onder de te benaderen videostreams bevond zich ook de ASCII output van de live videostream. Daarnaast bleken de camera's ook over een vast wachtwoord te beschikken, dat in feite als een backdoor fungeerde, aldus onderzoekers van beveiligingsbedrijf CoreSecurity, die in totaal vijf verschillende kwetsbaarheden ontdekten.

De problemen werden in onderstaande modellen ontdekt. Voor acht modellen is er nu een firmware-upgrade online verschenen.

  • DCS-3411/3430
  • DCS-5605/5635
  • DCS-1100L/1130L
  • DCS-1100/1130
  • DCS-1100/1130
  • DCS-2102/2121
  • DCS-3410
  • DCS-5230
  • DCS-5230L
  • DCS-6410
  • DCS-7410
  • DCS-7510
  • WCS-1100

Reacties (1)
07-05-2013, 22:59 door Anoniem
Hoe kom je erop, als vendor een ascii stream op je camera implementeren. Het lijkt zelfs dat ze geen aalib hebben gebruikt maar iets van hunzelf. 4w3som3.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.