D-Link ha rilasciato gli aggiornamenti di sicurezza del firmware per cinque router e otto IP Camera . Mentre le vulnerabilità dei router ricordano fortemente alcune scovate qualche tempo fa e in altri modelli e prontamente corrette, quelle delle IP Camera nascondono una brutta sorpresa: infatti utenti non autorizzate possano intercettare il flusso della IP Camera sia come video sia in codice ASCII.
Secondo l’avviso di sicurezza lanciato da Core Security, scopritore delle vulnerabilità, ci sono diversi metodi con cui un aggressore non autenticato può accedere al flusso della IP Camera: attraverso lo streming via HTTP o RTSP o anche come un’animazione ASCII. Quest'ultimo è il risultato di una caratteristica presente nella IP camera che usa lo script chiamato lums.cgi per controllare la luminosità dell'immagine. Attraverso questo script, un utente malintenzionato può inserire dei comandi utilizzando l'interfaccia Web della IP camera e, tramite credenziali di accesso hard-coded nel firmware, di creare una backdoor.
Le camere IP sono una meraviglia della tecnologia, ma come al solito bisogna sempre stare con le antenne ben tese...
Le principiali società di sicurezza, a metà marzo, hanno informato di tali problemi D-Link che ha rilasciato adesso un aggiornamento che dovrebbe risolvere tutte le vulnerabilità elencate in tutti i modelli di IP camera in commercio e in quelle ormai fuori listino. In particolare, i dispositivi che necessitano della patch sono: DCS-1130, DCS-2121, DCS-2121 (FR), DCS-2121 (Tesco), DCS-3411, DCS-3430, DCS-5605, DCS-7510.
Ci sono anche gli aggiornamenti di sicurezza del firmware per i seguenti router: DIR-815 (hardware revisione A), DIR-845L (revisione hardware A), DIR-865L (revisione hardware A), DSL-320B (revisione hardware D2), DSL-321B (revisione hardware D2).