Бреши позволяли неавторизованным пользователям получать доступ к видеопотоку. Компания D-Link выпустила обновления, устраняющие уязвимости в 5 роутерах и 8 IP-камерах. Эксперты отмечают, что бреши в ПО маршрутизаторов напоминают уязвимости, которые ранее были устранены в других моделях, однако в камерах обнаружены опасные, ранее неизвестные бреши, которые оказались довольно неприятным сюрпризом для разработчиков – уязвимость позволяла неавторизованным зрителям перехватывать видеопоток с камеры либо с ASCII-выхода.
Уязвимости в IP-камерах были обнаружены исследователями Core Security. Согласно уведомлению экспертов, было обнаружено несколько методов, используемых неавторизованными нарушителями для получения доступа к потоку камеры, среди которых использование HTTP или RTSP-потока и даже ASCII-анимации. Кроме того, команды могут вводиться при помощи web-интерфейса камеры, а также с использованием учетных данных для доступа к прошивке, что позволяет злоумышленнику фактически создать бэкдор.
Эксперты Core Security отмечают, что уведомили представителей D-Link об обнаружении уязвимостей в середине марта текущего года.
Согласно сообщению производителя, выпущенные обновления устраняют указанные бреши во всех продаваемых или ранее проданных в Великобритании продуктах.