Abo
  • Services:
Anzeige
Hinweis auf die Schlüssel im Quellcode
Hinweis auf die Schlüssel im Quellcode (Bild: Screenshot Golem.de)

Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

Hinweis auf die Schlüssel im Quellcode
Hinweis auf die Schlüssel im Quellcode (Bild: Screenshot Golem.de)

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

Anzeige

Der Hersteller D-Link hat im Quellcode einer Firmware-Version für seine Sicherheitskamera DCS-5020L private Code-Signing-Schlüssel vergessen. Diese könnten von Angreifern missbraucht werden. Mittlerweile gibt es eine neue Version der Firmware - ohne die privaten Schlüssel.

Der norwegische Sicherheitsforscher Bartvbl hatte den Firmware-Quellcode seiner neuen Sicherheitskamera untersucht und dabei vier Code-Signing-Schlüssel gefunden, von denen jedoch nur einer funktionierte. Mit diesen Schlüsseln gelang es ihm, ein Windows-Programm zu erstellen und es mit einem der Schlüssel zu signieren. Die Software sah nach der Prozedur nach einer legitimen Anwendung von D-Link aus - bösartige Angreifer könnten dies ausnutzen und Nutzern gefälschte Programme und Malware unterschieben.

Forscher der holländischen Sicherheitsfirma Fox-IT bestätigten den Fund auf dem niederländischen Tech-Protal Tweakers. Es handele sich tatsächlich um ein Code-Signing-Zertifikat in der Firmware-Version 1.00.b03. Die Software wurde am 27. Februar 2015 veröffentlicht.

Mittlerweile hat D-Link die Zertifikate zurückgezogen und eine neue Version der Firmware veröffentlicht. Die Entdeckung war möglich, weil D-Link seine Software seit vielen Jahren unter der GPL veröffentlicht.


eye home zur Startseite
DWolf 28. Sep 2015

Sorry für die späte Rückmeldung, da hab ich den Thread völlig vergessen. Ja ich meinte...

MüllerWilly 19. Sep 2015

Was meinst Du mit "den Kameras"? Der Schlüssel wurde zurück gezogen. Jeder, der halbwegs...



Anzeige

Stellenmarkt
  1. Staatliche Feuerwehrschule Geretsried, Geretsried bei München
  2. LYNX B.V. Germany Branch, Berlin
  3. AKDB, Regensburg
  4. Giesecke+Devrient Currency Technology GmbH, München


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. 240 Kilometer

    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

  2. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  3. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  4. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  5. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  6. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  7. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  8. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  9. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  10. Kaufberatung

    Die richtige CPU und Grafikkarte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: Warum?

    bolzen | 17:51

  2. Re: Wie deaktivieren?

    HinkePank | 17:48

  3. eher gruselig

    mxcd | 17:42

  4. Hat eventuell Sinn ...

    mxcd | 17:38

  5. Re: AW: Die Spezialisten in Muenchen

    DetlevCM | 17:37


  1. 17:49

  2. 17:36

  3. 17:05

  4. 16:01

  5. 15:42

  6. 15:08

  7. 13:35

  8. 12:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel