Sicherheitsforscher von Senrio warnen seit rund einem Monat davor, dass über eine Sicherheitslücke in der DCS-930L-Webcam von D-Link Angreifer aus der Ferne das Admin-Passwort überschreiben können, um dann Kontrolle über das Gerät zu erlangen. Jetzt hat D-Link eine abgesicherte Firmware für den 15. Juli angekündigt.

In der Anmeldemaske von betroffenen D-Link-Produkten befindet sich die Schwachstelle. Dem Dynamic Configuration Protocol (DCP) können Angreifer Schad-Code unterjubeln. Dafür müssen sie einen Speicherfehler provozieren.

Die Lücke besteht noch in fünf weiteren D-Link-Kameras, wie weitere Untersuchungen zeigen. Die verwundbare Firmware könnte laut den Sicherheitsforschern noch bei weiteren Produkten des Herstellers zum Einsatz kommen. Die Lücke soll sogar in über 120 Geräten klaffen, wie die Webseite Securityaffairs.co behauptet. D-Link hat dies nicht direkt bestätigt und weist darauf hin, dass es noch keine Liste von betroffenen Modellen gäbe.

Alle mit der mydlink-Cloud aktivierten Access Points, Modems und Router sollen von der Schwachstelle nicht betroffen sein, wie der Hersteller ausdrücklich darauf hinweist.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE