Von der kritischen Lücke im UPnP-Dienst sind nicht nur Router, sondern auch etliche Netzwerkkameras von D-Link betroffen. Einen ganzen Schwung Sicherheitsupdates hat der Netzwerkausrüster herausgegeben, die die Lücke in den Kameras schließen sollen.

Die neuen Firmware-Versionen sorgen außerdem dafür, dass die Authentifizierung für den RTSP-Videostream standardmäßig aktiv ist. D-Link verspricht darüber hinaus ein "verbessertes Accounthandling".

Für die folgenden Kameramodelle gibt es Sicherheitsupdates:

* DCS-2130
* DCS-2210
* DCS-2230
* DCS-3112
* DCS-3411
* DCS-3710
* DCS-3716
* DCS-6210
* DCS-6511
* DCS-6513
* DCS-7413
* DCS-7513

Derzeit fehlen bei den Routern noch Updates für die Modelle DIR-300 rev B und DIR-865. Gegenüber heise Security erklärte D-Link, dass diese derzeit noch in Arbeit seien. Wer einen der beiden Router besitzt, sollte, auch wenn ein entsprechender Hinweis auf D-Links Sicherheitsseite bislang fehlt, aufgrund der schwerwiegenden Lücke daher wohl besser UPnP deaktivieren.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE