Schwachstellen in Linksys WLAN-Netzwerkkamera WVC54GC
Mit bestimmten Paketen an den UDP-Port 916 kann ein Angreifer die Kamera veranlassen, mit einem Paket zu antworten, das große Teile der Systemkonfiguration enthält. Zudem liefert das Gerät ein unsicheres ActiveX-Control aus.
Das US-CERT hat auf zwei Sicherheitslücken in Zusammenhang mit der WLAN-Netzwerkkamera WVC54GC des Herstellers Linksys hingewiesen. Mit einem bestimmten Paket an den UDP-Port 916 kann ein Angreifer die Kamera veranlassen, mit einem Paket zu antworten, das große Teile der Systemkonfiguration enthält. Dazu gehören laut US-CERT Nutzername, Passwort, WEP- und WPA-Schlüssel. Die Kamera soll das Paket zudem unverschlüsselt über das Netz senden. Ein Angreifer kann mit den Daten die Kontrolle über die Kamera erlangen.
Darüber hinaus liefert das Gerät ein ActiveX-Control für den Internet Explorer aus, das einen Buffer Overflow enthält. Angreifer können diese Lücke mit präparierten Webseiten ausnutzen, um einem PC Schadcode unterzuschieben und zu starten. In der bereits Anfang des Jahres veröffentlichten Firmware-Version 1.25 sind die Problem bereits behoben. Anwender sollten die Version ihrer Kamera prüfen und gegebenenfalls die Version 1.25 herunterladen und installieren.
Siehe dazu auch:
- Linksys WVC54GC wireless video camera vulnerable to information disclosure, Bericht des US-CERT
- Linksys WVC54GC NetCamPlayerWeb11gv2 ActiveX control stack buffer overflow, Bericht des US-CERT
(dab)
