Sicherheitsforscher haben eine kritische Sicherheitslücke in Produkten von D-Link entdeckt.
Die Webcam "DCS-930L" sowie mindestens fünf weitere Kameras und möglicherweise einige weitere Geräte sind von ihr betroffen. Die Schwachstelle steckt in der Maske zur Anmeldung auf den Geräten und ermöglicht das Einfügen von Schadcode über das Dynamic Configuration Protocol (DCP).
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Über die Lücke lässt sich z.B. das Administrator-Passwort eines Gerätes ändern und dieses so übernehmen.
D-Link hat die Sicherheitslücke für eine nicht näher bestimmte Menge an Geräten bestätigt und einen Patch für den 15. Juli angekündigt: supportannouncement.us.dlink.com.
Quelle: heise.de