Backdoor in D-Link IP-camera's natte droom van pottenkijker

Er zitten verschillende beveiligingslekken in de IP-camera's van het merk D-Link waardoor het eenvoudig voor kwaadwillenden is om met de camera's mee te kijken. Het gaat om verschillende kwetsbaarheden waardoor een ongeauthenticeerde gebruiker de RTSP videostream kan benaderen en het mogelijk is om willekeurige opdrachten via de webinterface van de camera uit te voeren.

Daarnaast blijkt de camera ook over een vast wachtwoord te beschikken, dat in feite als een backdoor fungeert, aldus onderzoekers van beveiligingsbedrijf CoreSecurity, die in totaal vijf verschillende kwetsbaarheden ontdekten.

De problemen zijn aanwezig in zo'n 14 modellen van D-Link. De fabrikant laat weten dat de updates om de problemen op te lossen klaar zijn en binnenkort op de website van het bedrijf verschijnen. 

Bron: www.security.nl

D'tral bvba  |  Lambrechtshoekenlaan 12  |  BE-2170 Antwerpen   T +32 (0)3 644 14 14  |  info [at] dtral [dot] com  |  Algemene voorwaarden

Comments