Η D-Link δημοσιεύει βήχας κώδικα για ευπάθειες κάμερας IP

Η D-Link δημοσίευσε ενημερώσεις beta για ευπάθειες στο firmware πολλών από τις κάμερες παρακολούθησης IP, οι οποίες θα μπορούσαν να επιτρέψουν σε έναν χάκερ να παρακολουθήσει μια ροή βίντεο. > Η εταιρεία δήλωσε στο φόρουμ υποστήριξής της ότι θα δημοσιεύσει πλήρη αποδέσμευση του αναβαθμισμένου υλικολογισμικού μέσα σε ένα μήνα. Ορισμένες από τις κάμερες IP του καταναλωτή της D-Link στη γραμμή προϊόντων του Cloud θα λαμβάνουν αυτόματα τις ενημερώσεις.

"Απελευθερώνουμε το λογισμικό beta με την ενημερωμένη έκδοση κώδικα ασφαλείας για πελάτες που θέλουν να ενημερώσουν χειροκίνητα τις κάμερές τους αμέσως", γράφει ένας διαχειριστής της D-Link στο φόρουμ υποστήριξης της εταιρείας.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Ο διαχειριστής δημοσίευσε επίσης οδηγίες για την αναβάθμιση του υλικολογισμικού. Οι χρήστες δεν πρέπει να αναβαθμίζουν μέσω ασύρματης σύνδεσης, καθώς ένα σφάλμα θα μπορούσε να σπάσει την κάμερα.

Οι ίδιες ειδοποιήσεις δημοσιεύθηκαν στις σελίδες για άλλα προϊόντα που επηρεάζονται. Οι ενημερώσεις έρχονται μετά την δημοσίευση της Core Security από τη Δευτέρα για πέντε ευπάθειες στο υλικολογισμικό της D-Link, το οποίο χρησιμοποιείται σε περισσότερες από δώδεκα προϊόντα της.

Οι κάμερες IP της D-Link μπορούν να λαμβάνουν φωτογραφίες και να καταγράφουν βίντεο μέσω διαδικτυακών πινάκων ελέγχου ή κινητών συσκευών. Ο Core βρήκε μια σειρά από προβλήματα, συμπεριλαμβανομένων των πιστοποιήσεων που έχουν κωδικοποιηθεί με σκληρό κώδικα και των ζητημάτων ελέγχου ταυτότητας που θα μπορούσαν να επιτρέψουν την πρόσβαση ενός εισβολέα μέσω του RTSP (πρωτόκολλο ροής πραγματικού χρόνου).

Τα τεχνικά στοιχεία δημοσιεύθηκαν στην ενότητα Full Disclosure του Seclists.org. Ορισμένα από τα προϊόντα έχουν καταργηθεί σταδιακά από την D-Link, σύμφωνα με την ιστοσελίδα της εταιρείας