Beveiligingsonderzoekers van het bedrijf Senrio hebben een lek in de firmware van de D-Link DCS 930L-wificamera gevonden, dat het op afstand uitvoeren van willekeurige code mogelijk maakt. Aan een patch wordt nog gewerkt.

De kwetsbaarheid betreft een stack overflow die kan worden veroorzaakt door een enkel commando dat assembly code bevat. Daardoor kan een aanvaller kwaadaardige code op het apparaat uitvoeren en bijvoorbeeld het wachtwoord aanpassen om op afstand toegang tot de camera te krijgen. Een sterk wachtwoord is geen toereikende verdediging daartegen, zo stelt Senrio.

Het bedrijf gaat er aan de hand van de eigenschappen van het lek van uit dat het ook in andere D-Link-cameramodellen aanwezig is. Vijf andere modellen zouden in elk geval kwetsbaar zijn. Senrio maakt echter niet duidelijk om welke modellen het gaat. De onderzoekers voegen daaraan toe dat het lek hoogstwaarschijnlijk te maken heeft met gebrekkige implementatie van firmware in goedkope socs.

Tegenover Securityweek stelt Senrio dat het lek eenvoudig te misbruiken is via het lokale netwerk of via internet. Omdat het een populaire camera is, lopen volgens de onderzoekers veel gebruikers een risico. D-Link laat aan de site weten dat er een patch in de maak is. Zodra deze beschikbaar is, kunnen gebruikers van de D-Link-site hem downloaden.

Volgens Securityweek is het niet de eerste keer dat er kwetsbaarheden in deze camera zijn gevonden. Zo was het eerder mogelijk om bestanden naar het apparaat te uploaden en bleek het inzetbaar als backdoor.

Bron: Tweakers.net