Abo
  • Services:
Anzeige
Hinweis auf die Schlüssel im Quellcode
Hinweis auf die Schlüssel im Quellcode (Bild: Screenshot Golem.de)

Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

Hinweis auf die Schlüssel im Quellcode
Hinweis auf die Schlüssel im Quellcode (Bild: Screenshot Golem.de)

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

Anzeige

Der Hersteller D-Link hat im Quellcode einer Firmware-Version für seine Sicherheitskamera DCS-5020L private Code-Signing-Schlüssel vergessen. Diese könnten von Angreifern missbraucht werden. Mittlerweile gibt es eine neue Version der Firmware - ohne die privaten Schlüssel.

Der norwegische Sicherheitsforscher Bartvbl hatte den Firmware-Quellcode seiner neuen Sicherheitskamera untersucht und dabei vier Code-Signing-Schlüssel gefunden, von denen jedoch nur einer funktionierte. Mit diesen Schlüsseln gelang es ihm, ein Windows-Programm zu erstellen und es mit einem der Schlüssel zu signieren. Die Software sah nach der Prozedur nach einer legitimen Anwendung von D-Link aus - bösartige Angreifer könnten dies ausnutzen und Nutzern gefälschte Programme und Malware unterschieben.

Forscher der holländischen Sicherheitsfirma Fox-IT bestätigten den Fund auf dem niederländischen Tech-Protal Tweakers. Es handele sich tatsächlich um ein Code-Signing-Zertifikat in der Firmware-Version 1.00.b03. Die Software wurde am 27. Februar 2015 veröffentlicht.

Mittlerweile hat D-Link die Zertifikate zurückgezogen und eine neue Version der Firmware veröffentlicht. Die Entdeckung war möglich, weil D-Link seine Software seit vielen Jahren unter der GPL veröffentlicht.


eye home zur Startseite
DWolf 28. Sep 2015

Sorry für die späte Rückmeldung, da hab ich den Thread völlig vergessen. Ja ich meinte...

MüllerWilly 19. Sep 2015

Was meinst Du mit "den Kameras"? Der Schlüssel wurde zurück gezogen. Jeder, der halbwegs...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart-Untertürkheim
  2. Online Verlag GmbH Freiburg, Freiburg
  3. Daimler AG, Germersheim
  4. Der Präsident des Kammergerichts, Berlin


Anzeige
Hardware-Angebote
  1. beim Kauf ausgewählter Gigabyte-Mainboards
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  2. Final Fantasy 15

    Square Enix will die Story patchen

  3. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  4. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  5. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  6. Weltraumroboter

    Ein R2D2 für Satelliten

  7. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  8. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  9. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen

  10. VG Wort Rahmenvertrag

    Unis starten in die Post-Urheberrecht-Ära



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. OT, Playstation Streaming

    Crass Spektakel | 19:10

  2. Re: Dann halt wieder wie früher

    Eve666 | 19:09

  3. Re: Schuster, bleib bei deinen Leisten

    chris_v1 | 19:07

  4. Re: DSL-Community

    RipClaw | 19:06

  5. Re: Streaming ist Ersatz für TV, nicht für Kino (kwt)

    jacki | 19:05


  1. 18:47

  2. 17:47

  3. 17:34

  4. 17:04

  5. 16:33

  6. 16:10

  7. 15:54

  8. 15:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel