Aktuelle Hinweise zur Senr.io Sicherheitslücke
15 Juli, 2016
D-Link arbeitet zum aktuellen Zeitpunkt intensiv an der Bereitstellung eines Sicherheits-Updates, um die kürzlich von senr.io gemeldete Remote Code Execution-Schwachstelle im D-Link Kameramodell DCS-930L zu beheben. Die beschriebene Sicherheitslücke tritt auf, wenn durch einen gezielten Angriff ein Schadcode über das DCP-Protokoll eingeschleust wird. Das DCP-Protokoll ist ein veraltetes Protokoll für die Kommunikation zwischen dem mydlink Cloud-Dienst und mydlink-fähigen Geräten.
Das zur Behebung der Schwachstelle vorbereitete Firmware-Update unterliegt zurzeit letzten Freigabetests und wird schnellstmöglich zur Verfügung gestellt.
Als Maßnahme im Zuge der kontinuierlichen Verbesserung unseres Cloud Service Angebots war es bereits vorgesehen, die Nutzung des veralteten DCP-Protokolls einzustellen. Dieser Prozess läuft bereits und wird bis August andauern.
Liste der betroffenen Produkte: DCS-800L. DCS-800L/P, DCS-825L, DCS-855L, DCS-855/P, DCS-930L, DCS-932L, DCS-933L, DCS-935L, DCS-942L, DCS-960L, DCS-2132L, DCS-2136L, DCS-2210L, DCS-2230L, DCS-2310L, DCS-2330L, DCS-2332L, DCS-6004L, DCS-6010L, DCS-7000L, DCS-7010L, DCS-5000L, DCS-5009L, DCS-5010L, DCS-5020L, DCS-5222L, DCS-8200LH, DCS-6045LKT, DNR-312L, DNR-322L, DNS-320L, DNS-327L und DNS-340L.
mydlink Cloud-fähige Router, Access Points und Modems sind nicht betroffen.
Um von Sicherheits-Updates profitieren zu können, empfiehlt D-Link regelmäßig alle im Netzwerk befindlichen Geräte auf den aktuellen Stand der Firmware hin zu überprüfen. Zudem sollten immer sichere Passwörter verwendet und diese regelmäßig aktualisiert werden. Hilfe zur Überprüfung und Aktualisierung von Firmware für mydlink Produkte findet sich hier: https://www.mydlink.com/download.