D-Link публикует бета-исправления для уязвимостей IP-камеры

D-Link опубликовала бета-исправления для уязвимостей в прошивке многих своих IP-камер наблюдения, которые могут позволить хакеру перехватить видеопоток.

Компания заявила на своем форуме поддержки, что в течение месяца будет опубликован полный выпуск обновленной прошивки. Некоторые из потребительских IP-камер D-Link в своей линейке продуктов Cloud автоматически получат обновления.

«Мы выпускаем бета-версию прошивки с патчем безопасности для клиентов, которые хотят вручную обновлять свои камеры сразу», - написал администратор D-Link на форуме поддержки компании.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Администратор также разместил инструкции по обновлению прошивки. Пользователи не должны обновляться по беспроводному соединению, так как ошибка может сломать камеру.

Идентичные уведомления были опубликованы на страницах для других затронутых продуктов. Обновления приходят после того, как Core Security опубликовала в понедельник информацию о пяти уязвимостях в прошивке D-Link, которая используется в более чем десятке своих продуктов.

IP-видеокамеры D-Link могут снимать неподвижные изображения и записывать видео и управлять ими через веб-панели управления или мобильные устройства. Core нашел ряд проблем, в том числе жестко запрограммированные учетные данные и проблемы с проверкой подлинности, которые могут позволить злоумышленнику получить доступ через RTSP (протокол потоковой передачи в реальном времени).

Технические подробности были опубликованы в разделе «Полное раскрытие информации» в разделе «Секреты». Некоторые из продуктов были поэтапно отменены D-Link, согласно веб-сайту компании.