D-Linkin langattomassa IP-kamerassa paikkaamaton haavoittuvuus

D-Link DCS­-930L on WLAN-verkossa toimiva valvontakamera koteihin ja pienyrityksiin. Tuotteesta on löytynyt haavoittuvuus, joka mahdollistaa hyökkääjän koodin suorittamisen laitteessa. Haavoittuvuuteen ei ole toistaiseksi korjauspäivitystä.

D-Linkin IP-kamerasta DCS­-930L on löydetty puskurin ylivuoto -tyyppinen haavoittuvuus, jonka onnistunut hyväksikäyttö mahdollistaa hyökkääjän mielivaltaisen koodin suorittamisen ja siten esimerkiksi kameran ohjelmiston muokkaamisen tai pääkäyttäjätason tunnusten lisäämisen laitteeseen.

Hyökkääjä, jolla on pääsy samaan WLAN-verkkoon kameran kanssa, voi hyödyntää haavoittuvuutta. Jos WLAN on avoin tai sen salasana on helposti murrettavissa, laitteen haavoittuvuuksia voidaan käyttää apuna pääsyyn muuhun verkkoon.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Seuraavat mallit ovat olleet haavoittuvia:

DCS-800L. DCS-800L/P, DCS-825L, DCS-855L, DCS-855/P, DCS-930L, DCS-932L, DCS-933L, DCS-935L, DCS-942L, DCS-960L, DCS-2132L, DCS-2136L, DCS-2210L, DCS-2230L, DCS-2310L, DCS-2330L, DCS-2332L, DCS-6004L, DCS-6010L, DCS-7000L, DCS-7010L, DCS-5000L, DCS-5009L, DCS-5010L, DCS-5020L, DCS-5222L, DCS-8200LH, DCS-6045LKT, DNR-312L, DNR-322L, DNS-320L, DNS-327L and DNS-340L.

Ratkaisu- ja rajoitusmahdollisuudet:

  • Tarkista, mihin verkkoihin IP-kamera on yhteydessä ja lisää verkon suojaustoimenpiteitä ja siihen pääsyä tarvittaessa.
  • Asenna korjauspäivitys sivustolta https://fi.mydlink.com/

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Nollapäivähaavoittuvuus , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248