D-Link veröffentlicht Beta-Patches für IP-Kamera-Schwachstellen

D-Link hat Beta-Patches für Schwachstellen in der Firmware vieler seiner IP-Überwachungskameras veröffentlicht, die es einem Hacker ermöglichen könnten, einen Videostream abzufangen.

Das Unternehmen sagte auf seinem Support-Forum, dass es eine vollständige Version der aktualisierten Firmware innerhalb eines Monats veröffentlichen wird. Einige der IP-Kameras von D-Link in der Cloud-Produktlinie erhalten die Updates automatisch.

"Wir veröffentlichen die Beta-Firmware mit dem Sicherheitspatch für Kunden, die ihre Kameras sofort manuell aktualisieren möchten", schrieb ein D-Link-Administrator im Support-Forum des Unternehmens.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Der Administrator hat auch Anweisungen zum Aktualisieren der Firmware veröffentlicht. Benutzer sollten nicht über eine drahtlose Verbindung aktualisieren, da ein Fehler die Kamera beschädigen könnte.

Identische Benachrichtigungen wurden auf den Seiten für andere betroffene Produkte veröffentlicht. Die Updates folgen, nachdem Core Security am Montag Details zu fünf Sicherheitslücken in der D-Link-Firmware veröffentlicht hat, die in mehr als einem Dutzend seiner Produkte verwendet wird.

Die IP-Videokameras von D-Link können Standbilder aufnehmen und Videos aufnehmen und verwalten über webbasierte Bedienfelder oder mobile Geräte. Core stellte eine Reihe von Problemen fest, darunter hartcodierte Anmeldeinformationen und Authentifizierungsprobleme, die einem Angreifer den Zugriff über RTSP (Echtzeit-Streaming-Protokoll) ermöglichen könnten.

Die technischen Details wurden im Abschnitt Full Disclosure von Seclists.org veröffentlicht. Einige Produkte wurden laut der Website des Unternehmens von D-Link aus dem Verkehr gezogen.