D-Link publikuje poprawki beta dla luk w zabezpieczeniach kamer IP

D-Link opublikował poprawki beta dotyczące luk w oprogramowaniu wielu kamer monitorujących IP, które mogą pozwolić hakerowi na przechwycenie strumienia wideo.

Firma poinformowała na forum wsparcia, że ​​opublikuje pełną wersję uaktualnionego oprogramowania w ciągu miesiąca. Niektóre konsumenckie kamery IP D-Link w linii produktów Cloud automatycznie otrzymają aktualizacje.

"Wydajemy wersję beta oprogramowania z łatką bezpieczeństwa dla klientów, którzy chcą ręcznie zaktualizować swoje kamery natychmiast", napisał administrator D-Link na forum pomocy firmy.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Administrator opublikował również instrukcje dotyczące aktualizacji oprogramowania układowego. Użytkownicy nie powinni przeprowadzać aktualizacji przez połączenie bezprzewodowe, ponieważ błąd może uszkodzić kamerę.

Identyczne powiadomienia zostały opublikowane na stronach dla innych produktów, których dotyczy problem. Aktualizacje pojawiły się po opublikowaniu w Core Security w poniedziałek informacji o pięciu lukach w oprogramowaniu D-Link, które są wykorzystywane w kilkunastu produktach.

Kamery IP D-Link mogą robić zdjęcia i nagrywać wideo i mogą być zarządzane za pośrednictwem internetowych paneli kontrolnych lub urządzeń mobilnych. Core znalazł szereg problemów, w tym zakodowane dane uwierzytelniające i problemy z uwierzytelnianiem, które mogły umożliwić osobie atakującej dostęp za pośrednictwem RTSP (protokół transmisji w czasie rzeczywistym).

Szczegóły techniczne zostały zamieszczone w sekcji "Pełna publikacja" Seclists.org. Niektóre produkty zostały wycofane przez D-Link, zgodnie ze stroną internetową firmy.