zurück zum Artikel

Auch D-Links IP-Cams sind über UPnP angreifbar. Ein ganzer Schwung Firmware-Updates soll nun dafür sorgen, dass sich das ändert.

Nicht nur Router, sondern auch etliche Netzwerkkameras von D-Link sind von der kritischen Lücke im UPnP-Dienst [1] betroffen, über die wir am gestrigen Mittwoch berichteten. Der Netzwerkausrüster hat einen ganzen Schwung [2] Sicherheitsupdates herausgegeben, die die Lücke in den Kameras schließen sollen.

Außerdem sorgen die neuen Firmware-Versionen dafür, dass die Authentifizierung für den RTSP-Videostream standardmäßig aktiv ist. Darüber hinaus verspricht D-Link ein "verbessertes Accounthandling".

Sicherheitsupdates gibt es für die folgenden Kameramodelle:

• DCS-2130
• DCS-2210
  
• DCS-2230
  
• DCS-3112
  
• DCS-3411
  
• DCS-3710
  
• DCS-3716
  
• DCS-6210
  
• DCS-6511
  
• DCS-6513
  
• DCS-7413
  
• DCS-7513

Bei den Routern fehlen derzeit noch Updates für die Modelle DIR-300 rev B und DIR-865. D-Link erklärte gegenüber heise Security, dass diese derzeit noch in Arbeit seien. Wer einen der beiden Router besitzt, sollte aufgrund der schwerwiegenden Lücke daher wohl besser UPnP deaktivieren – auch wenn ein entsprechender Hinweis auf D-Links Sicherheitsseite [3] bislang fehlt. (rei [4])

URL dieses Artikels:
https://www.heise.de/-1915917

Links in diesem Artikel:
[1] https://www.heise.de/news/D-Link-Router-mit-schwerwiegender-UPnP-Luecke-1914510.html
[2] http://more.dlink.de/sicherheit/kamera.html
[3] http://more.dlink.de/sicherheit/
[4] mailto:rei@heise.de

Copyright © 2013 Heise Medien