Windows

D-Link publiceert bètapatches voor kwetsbaarheid van IP-camera's

Camper TV 166 (Outdoor Eye IP cam + WiFi Buddy)

Camper TV 166 (Outdoor Eye IP cam + WiFi Buddy)
Anonim

D-Link heeft beta-patches gepubliceerd voor kwetsbaarheden in de firmware van veel van zijn IP-bewakingscamera's, waardoor een hacker een videostream kan onderscheppen.

Het bedrijf zei op zijn ondersteuningsforum dat het binnen een maand een volledige versie van de bijgewerkte firmware zal publiceren. Sommige van de consumenten IP-camera's van D-Link in zijn Cloud-productlijn zullen de updates automatisch ontvangen.

"We geven beta-firmware vrij met de beveiligingspatch voor klanten die hun camera's onmiddellijk handmatig willen bijwerken," schreef een D-link-beheerder op het ondersteuningsforum van het bedrijf.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De beheerder heeft ook instructies gegeven voor het upgraden van de firmware. Gebruikers moeten niet upgraden via een draadloze verbinding, omdat een fout de camera kan doorbreken.

Identieke kennisgevingen zijn op de pagina's gepubliceerd voor andere betrokken producten. De updates komen nadat Core Security maandag details heeft gepubliceerd van vijf kwetsbaarheden in de firmware van D-Link, die wordt gebruikt in meer dan een dozijn van zijn producten.

De IP-videocamera's van D-Link kunnen stilstaande beelden opnemen en video opnemen en kunnen worden beheerd via webgebaseerde bedieningspanelen of mobiele apparaten. Core vond een aantal problemen, waaronder hardcoded referenties en authenticatieproblemen waarmee een aanvaller toegang kon krijgen via de RTSP (real-time streamingprotocol).

De technische details werden gepost in de sectie Volledige openbaarmaking van Seclists.org. Sommige producten zijn door D-Link uitgefaseerd, volgens de website van het bedrijf.