D-Link arbeitet zum aktuellen Zeitpunkt intensiv an der Bereitstellung eines Sicherheits-Updates, um die kürzlich von senr.io gemeldete Remote Code Execution-Schwachstelle im D-Link Kameramodell DCS-930L zu beheben. Die beschriebene Sicherheitslücke tritt auf, wenn durch einen gezielten Angriff ein Schadcode über das DCP-Protokoll eingeschleust wird. Das DCP-Protokoll ist ein veraltetes Protokoll für die Kommunikation zwischen dem mydlink Cloud-Dienst und mydlink-fähigen Geräten.

Das zur Behebung der Schwachstelle vorbereitete Firmware-Update unterliegt zurzeit letzten Freigabetests und wird schnellstmöglich zur Verfügung gestellt.

Als Maßnahme im Zuge der kontinuierlichen Verbesserung unseres Cloud Service Angebots war es bereits vorgesehen, die Nutzung des veralteten DCP-Protokolls einzustellen. Dieser Prozess läuft bereits und wird bis August andauern.

Die in Medienberichten genannte Zahl von 120 betroffenen Modellen ist hingegen falsch. Weiterhin von der Schwachstelle betroffen sind lediglich die Modellreihen DCS-xxxL, DCS-xxxxL, DNR-xxxL und DNS-xxxL.

Liste der betroffenen Produkte: DCS-800L. DCS-800L/P, DCS-825L, DCS-855L, DCS-855/P, DCS-930L, DCS-932L, DCS-933L, DCS-935L, DCS-942L, DCS-960L, DCS-2132L, DCS-2136L, DCS-2210L, DCS-2230L, DCS-2310L, DCS-2330L, DCS-2332L, DCS-6004L, DCS-6010L, DCS-7000L, DCS-7010L, DCS-5000L, DCS-5009L, DCS-5010L, DCS-5020L, DCS-5222L, DCS-8200LH, DCS-6045LKT, DNR-312L, DNR-322L, DNS-320L, DNS-327L und DNS-340L.

mydlink Cloud-fähige Router, Access Points und Modems sind nicht betroffen.

Sobald es weitere Updates zu diesem Thema gibt, werden diese in Form von automatischen Benachrichtigungen/Upgrades über unsere mydlink Mobile Apps, das mydlink Portal und als manueller Download über unsere Supportseite bereitgestellt.

Um von Sicherheits-Updates profitieren zu können, empfiehlt D-Link regelmäßig alle im Netzwerk befindlichen Geräte auf den aktuellen Stand der Firmware hin zu überprüfen. Zudem sollten immer sichere Passwörter verwendet und diese regelmäßig aktualisiert werden. Hilfe zur Überprüfung und Aktualisierung von Firmware für mydlink Produkte findet sich hier: https://www.mydlink.com/download.