GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Schwachstelle in D-Link Routern und IP-Kameras
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:43 - 11.07.2013

Technische Warnung des Bürger-CERT
Ausgabe vom 11.07.2013
Nummer: TW-T13/0047


BETROFFENE SYSTEME
- Router DIR-300 Hardware-Revision B Firmware 2.14b01 und vorherige
Versionen

- Router DIR-600 Firmware 2.16b01 und vorherige Versionen

- Router DIR-645 Firmware 1.04b01 und vorherige Versionen

- Router DIR-845 Firmware 1.01b02 und vorherige Versionen

- Router DIR-865 Firmware 1.05b03 und vorherige Versionen

Des Weiteren sind folgende D-Link IP-Kameras betroffen:

- DCS-2130

- DCS-2210

- DCS-2230

- DCS-3112

- DCS-3411

- DCS-3710

- DCS-3716

- DCS-6210

- DCS-6511

- DCS-6513

- DCS-7413

- DCS-7513

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates für die Router DIR-600, DIR-645 und
DIR-845, um die Schwachstelle [1] zu schließen:

[2] D-Link DIR-600 und DIR-645
http://more.dlink.de/sicherheit/router.html

[3] D-Link DIR-845
ftp://ftp.dlink.de/dir/dir-845l/driver_software/DIR-845L_fw_reva_102b03_ALL_de_20130611.zip

Für die Router DIR-300 und DIR-865 empfiehlt das Bürger-CERT die
Universal-Plug-and-Play (uPNP) Funktionalität zu deaktivieren. Weitere
Hinweise dazu entnehmen Sie bitte dem Handbuch des jeweiligen Routers.

Darüber hinaus empfiehlt das Bürger-CERT Anwendern der oben genannten
IP-Kameras ebenfalls Firmware-Updates zu installieren, um eine Ausnutzung
der Schwachstelle zu verhindern:

[4] D-Link IP-Kamera Firmware-Updates
http://more.dlink.de/sicherheit/kamera.html

BESCHREIBUNG
Die D-Link Router DIR-300, DIR-600, DIR-645, DIR-845 und DIR-865 sowie
die IP-Kameras DCS-2130, DCS-2210, DCS-2230, DCS-3112, DCS-3411,
DCS-3710, DCS-3716, DCS-6210, DCS-6511, DCS-6513, DCS-7413 und DCS-7513
weisen eine Schwachstelle bei der Verarbeitung von präparierten
uPNP-Befehlen auf. Ein Angreifer kann dies ausnutzen, um beliebige
Befehle auf dem Router bzw. auf der IP-Kamera auszuführen.

QUELLEN
- [1] OS-Command Injection via UPnP Interface in multiple D-Link devices
<http://www.s3cur1ty.de/m1adv2013-020>
- [2] D-Link Router Firmware-Updates für DIR-600 und DIR-645
<http://more.dlink.de/sicherheit/router.html>
- [3] D-Link Router Firmware-Update für DIR-845
<ftp://ftp.dlink.de/dir/dir-845l/driver_software/DIR-845L_fw_reva_102b03_ALL_de_20130611.zip>
- [4] D-Link IP-Kamera Firmware-Updates
<http://more.dlink.de/sicherheit/kamera.html>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
hennes von köln
Boardkaiser

Beiträge: 3308


 

Gesendet: 11:07 - 13.07.2013

Zum Glück bekomme ich immer die neuste Software automatisch aufgespielt.

Seiten mit Postings: 1

- Schwachstelle in D-Link Routern und IP-Kameras -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Schwachstelle in D-Link Routern und IP-Kameras
 



Version 3.1 | Load: 0.003280 | S: 1_2