Para ahli dari Keamanan Inti telah mengidentifikasi beberapa kerentanan dalam D-Link IP kamera yang dapat dimanfaatkan oleh penjahat cyber untuk berbagai tujuan.
Daftar kerentanan termasuk injeksi OS perintah, kelemahan otentikasi, kebocoran informasi, dan penggunaan hard-coded kredensial.Ini lubang keamanan dapat dimanfaatkan untuk mengeksekusi perintah sewenang-wenang dari antarmuka web administrasi, memotong otentikasi RTSP dengan menggunakan kredensial dikodekan keras, mengakses video streaming melalui HTTP, mengakses streaming melalui RTSP, atau menangkap streaming video ASCII melalui pencahayaan gambar.
Lebih dari satu lusin model telah ditunjuk oleh perusahaan keamanan sebagai mengandung kereta firmware , tapi perangkat lain mungkin juga terpengaruh.
Terlepas dari kenyataan bahwa inti dan D-Link memiliki beberapa run-in, pada tanggal 25 April, vendor memberitahu perusahaan keamanan yang patch sudah siap. D-Link mengatakan akan membuat mereka tersedia di website-nya selama beberapa hari ke depan.
Check out daftar lengkap perangkat yang terkena dampak. Jika kamera Anda di atasnya, mengawasi situs D-Link dan memperbarui firmware Anda segera setelah patch menjadi tersedia.
0komentar:
Post a Comment