如果您运行银行并使用D-Link的IP视频摄像机,您可能需要注意这一点。
许多基于IP的监控摄像机据安全研究人员称,D-Link制作的固件漏洞可能允许攻击者截取视频流。
位于波士顿的一家专门从事漏洞检测和研究的公司Core Security公司周一发布了五个漏洞详情在D-Link的固件中至少包含14个产品。
[更多阅读:适合昂贵电子产品的最佳浪涌保护器]D-Link可制作各种连接互联网的相机,给企业和消费者。相机可以记录图像和视频,并通过基于Web的控制面板进行控制。
其中一个易受攻击的机型DCS-5605 / DCS-5635具有运动检测功能,D-Link在其营销材料中建议的功能对银行,医院和办公室
Core Security的研究人员发现,通过RTSP(实时流式传输协议)以及受影响模型中的视频流的ASCII输出,无需验证即可访问实时视频流。根据互联网工程任务组的报告,RTSP是用于传输实时数据的应用级协议。
研究人员还发现了基于Web的控制面板存在的一个问题,该问题允许黑客输入任意命令。在另一个错误中,D-Link将硬编码的登录凭证写入固件中,该固件“有效地作为后门,允许远程攻击者访问RTSP视频流”,Core Security在其咨询中表示。
技术细节描述在Seclists.org Full Disclosure部分发布的一篇文章中,以及已知受影响产品的列表,其中一些已被D-Link逐步淘汰。
Core Security在3月29日通知D-Link该问题,根据这两家公司在完全披露信息中的互动记录。由Core撰写的日志包含了两家公司如何通信的有趣细节,并且显然存在一些分歧。据Core称,D-Link表示它有一个“未发布的安全厂商赏金计划”。很多公司都有bug计划,奖励研究人员用现金或其他激励措施来寻找产品中的安全问题,并在公开发布细节之前通知他们。
3月20日左右,D-Link要求Core Security签署一份“谅解备忘录”作为该计划的一部分,Core被拒绝。没有描述备忘录的条款。 Core告诉D-Link“从供应商那里获得资金可能会偏袒报告的观点。”
这两家公司又有一次小的磨合。 D-Link告诉Core,它将发布补丁和指导以解决D-Link支持论坛上的问题。然后D-Link等待一个月后再发布公告。
Core Security不喜欢这个建议。上周三,Core要求D-Link“对D-Link发布日期作出澄清,并通知将修复发布给特权封闭组和/或封闭论坛或列表是不可接受的。”
D-Link的论坛确实有一个登录字段,但似乎任何人都可以在不注册的情况下查看许多帖子。 D-Link在一天后回来说,补丁已经准备就绪,并将在“未来几天内发布到它的网站上,”Core写道。“D-Link没有立即回应评论请求。目前还不清楚该公司的支持论坛是否公布了固件更新信息。
核心安全公司对其研究人员Francisco Falcon,Nahuel Riva,Martin Rocha,Juan Cotta,Pablo Santamaria和Fernando Miranda发现问题给予了肯定。 >