Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/6/2016
Et sikkerhedshul i flere web-kameraer fra D-Link lader angribere overskrive administrator-passwordet. D-Link arbejder på en rettelse.Sikkerhedsfirmaet Senrio har fundet sårbarheden i D-Link DCS-930L Network Cloud Camera, samt i fire andre kameraer.
Sårbarheden består i et bufferoverløb på stakken. Det gør det muligt at afvikle programkode, herunder ændre passwordet.
Selvom ejeren af kameraet har sat et sikkert password, kan angribere på den måde få adgang til at kontrollere kameraet.
Anbefaling
Afvent rettet firmware fra D-Link.