Kwetsbaarheid ontdekt in meer dan 120 producten van D-Link

Security-bedrijf Senrio waarschuwt dat een eerder ontdekt lek in firmware van de DCS-930L-beveiligingscamera ook voorkomt in meer dan 120 andere producten van D-Link.

Senrio ontdekte de kwetsbaarheid eerder deze maand en gaf toen al aan dat het probleem waarschijnlijk groter was. Aanvallers kunnen code uitvoeren door in te breken op de zogeheten dcp-service, die normaliter gebruikt wordt om camera's op afstand mee te bedienen, bijvoorbeeld via een smartphone.

Eenmaal binnen kunnen criminelen onder meer het hoofdwachtwoord van de gebruiksinterface vervangen of andere instellingen wijzigen. Dankzij 'hergebruikte code' is het lek ook terug te vinden in andere producten van het bedrijf, dat zich naast camera's o.a. ook specialiseert in routers.

Up-to-date

D-Link onderzoekt het probleem en stelt daarbij dat het mogelijk in recente firmware-versies al opgelost is. "We adviseren klanten altijd hun firmware up-to-date te houden en regelmatig hun wachtwoord te veranderen," zegt een woordvoerder van het bedrijf tegen ZDNet. Om welke apparaten het precies gaat, is nog niet duidelijk.

Bron: Senrio

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: lek, d-link