Security: D-Link patcht Sicherheitslücken in Routern und IP-Kameras
Lücken haben auch IP-Kameras wie diese DCS-5222L. (Bild: D-Link)

Security D-Link patcht Sicherheitslücken in Routern und IP-Kameras

Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.

Anzeige

Auf seiner seit einigen Monaten aktiven Sicherheitswebseite hat D-Link neue Firmware für fünf Routermodelle und sieben IP-Kameras bereitgestellt. Seit im Februar 2013 in Form einer Hintertür in zwei Routermodellen eine besonders schwerwiegende Lücke entdeckt wurde, ist D-Link Ziel von vielen Sicherheitstests. Dabei tauchen, ebenso wie bei vielen anderen Anbietern, immer wieder Probleme auf, die nun Gerät für Gerät behoben werden sollen.

Aktuell gibt es unter anderem neue Firmware für den Router DSL-321B in Revision D2. Dieses Gerät mit ADSL2+-Modem gibt es in einer deutschen und einer EU-Version, da es als einfacher Router ohne WLAN von Providern auch deren DSL-Kunden zur Verfügung gestellt wird. Wie bei anderen D-Link-Geräten können auch beide Versionen des DSL-312B Opfer einer Cross-Site Request Forgery (CSRF) werden. Das Update soll diese und weitere Lücken schließen.

Neue Firmware gibt es auch für die üppiger ausgestatteten WLAN-Router DIR-865L in Revision A und DIR-845L in Revision A. Hier gibt D-Link als Fehlerbeschreibung nur an, dass bei beiden Modellen wichtige Daten offenliegen würden - ob damit das Passwort zur Konfiguration des Routers gemeint ist oder beispielsweise an den Router angeschlossene USB-Speicher kompromittiert wurden, gibt das Unternehmen nicht an.

Die vor kurzem von Coresec dokumentierten Lücken in IP-Kameras hat D-Link eigenen Angaben zufolge ebenfalls geschlossen. Bei diesen Netzwerkkameras, die auch in Unternehmen oft zur Überwachung eingesetzt werden, gibt es unter anderem einen Fehler, durch den sich Unbefugte Zugriff auf die Videostreams der Kameras verschaffen konnten. Betroffen sind unter anderem die Modelle DCS-1130, DCS-2121 und DCS-5222L. Die Updates für die insgesamt sieben IP-Kameras finden sich auf einer eigenen D-Link-Seite, die neue Firmware ist noch als Betaversion gekennzeichnet.


Kommentieren



Anzeige

  1. IT-Specialist Partner + TV Audience Measurement (TVAM) Coordinator (m/w)
    GfK SE, Nürnberg
  2. Entwickler (m/w) Controllingsysteme / SAP
    Bitburger Braugruppe GmbH, Bitburg
  3. Wissenschaftliche/-r Mitarbeiter/-in Operations Research im Bereich logistische Netzplanung
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Nürnberg
  4. SAP QM Business Analyst (m/w)
    Novartis Vaccines, Marburg on the Lahn

 

Detailsuche


Folgen Sie uns
       


  1. Wissenschaft

    Wenn der Quantencomputer spazieren geht

  2. Cloud

    Erstmals betriebsbedingte Kündigungen bei SAP

  3. Microsoft

    Windows 10 Technical Preview ist da

  4. Omnicloud

    Fraunhofer-Institut verschlüsselt Daten für die Cloud

  5. Anonymisierung

    Tor könnte bald in jedem Firefox-Browser stecken

  6. Gutscheincodes

    Taxi-Unternehmer halten auch Ubertaxi für illegal

  7. Chris Roberts

    "Star Citizen ist heute besser als ich es mir erträumte"

  8. Leistungsschutzrecht

    Google keilt gegen Springer und Burda

  9. Onlinehändler

    Zalando geht an die Börse

  10. Panoramafreiheit

    Wikimedia erreicht Copyright-Änderungen in Russland



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rochester Cloak: Tarnkappe aus vier Linsen
Rochester Cloak
Tarnkappe aus vier Linsen
  1. Roboter Transformer aus Papier

Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel