D-Link objavljuje beta zakrpe za ranjivosti IP kamere

D-Link je objavio beta zakrpe za ranjivosti u firmwareu mnogih IP kamera za nadzor, što bi moglo omogućiti hakeru presretanje video stream-a.

Tvrtka je rekla na svom forumu za podršku da će u roku od mjesec dana objaviti potpuno ažuriranje nadograđenog firmvera. Neki od D-Linkovih potrošačkih IP kamera u svojoj liniji Cloud proizvoda automatski će primati ažuriranja.

"Izdajemo beta firmware sa sigurnosnom zakrpom za korisnike koji žele ručno ažurirati svoje kamere", napisao je administrator D-Linka na forumu za podršku tvrtke

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Administrator je također objavio upute za nadogradnju firmvera. Korisnici ne bi trebali nadograditi preko bežične veze, jer bi pogreška mogla razbiti fotoaparat.

Iste obavijesti objavljene su na stranicama za druge pogođene proizvode. Ažuriranja dolaze nakon što je Core Security objavio u ponedjeljak detalje o pet ranjivosti u firmwareu D-Link, koji se koristi u više od desetak svojih proizvoda.

D-Linkovi IP video kamere mogu snimati fotografije i snimati videozapise i upravljati njima putem web-based upravljačkih ploča ili mobilnih uređaja. Core je pronašao niz problema, uključujući hard-kodirane vjerodajnice i probleme s provjerom autentičnosti koji mogu omogućiti pristup napadaču putem RTSP protokola (realtime streaming protocol).

Tehnički detalji objavljeni su u odjeljku Full Disclosure Seclists.org. Neki od proizvoda su ukinuti od tvrtke D-Link, prema web stranici tvrtke.