Sicherheitslücke macht WLAN-Produkte von D-Link angreifbar

Die Schwachstelle steckt im Netzwerkprotokoll DCP. Forscher ändern aus der Ferne das Administrator-Passwort der Weboberfläche. Ihnen zufolge sollen auch andere D-Link-Produkte anfällig sein.

Der Sicherheitsanbieter Senrio hat eine schwerwiegende Schwachstelle in der Firmware von fünf Netzwerkkameras von D-Link entdeckt. Sie soll aber nicht nur in der untersuchten Kamera DCS-930L, sondern auch in Routern, WLAN-Access-Points und Modems des Unternehmens stecken. Eine vollständige Liste der anfälligen Produkte liegt allerdings noch nicht vor.

D-Link Logo (Bild: D-Link)Einem Blogeintrag von Senrio zufolge ist das Protokoll DCP anfällig. Es stellt eine Verbindung zwischen D-Link-Produkten und dem cloudbasierten Dienst Mydlink her, der eine Steuerung von Geräten über das Internet erlaubt. Ein speziell gestalteter Befehl kann demnach einen Stack-Überlauf auslösen, was das Einschleusen und Ausführen von beliebigem Code ermöglicht.

Die Forscher nutzten die Lücke, um das Administrator-Passwort der Weboberfläche der Kamera zu ändern. Es sei aber auch möglich, Schadsoftware auf dem Gerät zu installieren. D-Link hat den Fehler inzwischen eingeräumt und ein Firmware-Update angekündigt.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

„D-Link sind diese Berichte über einen Stack-Überlauf bekannt und wir nehmen sie sehr ernst. Seit wir darauf hingewiesen wurden, prüfen wir alle uns übersandten Informationen sehr gründlich. Derzeit gibt es Hinweise, dass es um ein Problem geht, das bereits gelöst wurde. Wir untersuchen aber weiter und werden alles Notwendige tun, damit unsere Kameras sicher sind.“

Auf seiner Support-Website kündigte D-Link indes eine neue Firmware an, die die Lücke im DCP-Protokoll schließen soll. Sie soll noch im Lauf dieser Woche für die fünf Kameramodelle zur Verfügung stehen. Bezüglich der Zahl von angeblich 120 betroffenen Produkten teilte D-Link mit, dass nicht alle Geräte, die den Mydlink-Server unterstützen, auch das fehlerhafte DCP-Protokoll nutzen. Vor allem Router, Access Points und Modems seien sicher.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: D-Link, Netzwerk, Security, Sicherheit, WLAN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücke macht WLAN-Produkte von D-Link angreifbar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *