D-Link ay nagpa-publish ng mga beta patch para sa mga kahinaan sa IP camera

D-Link ay naglalathala ng mga beta patch para sa mga kahinaan sa firmware ng marami sa mga IP surveillance camera nito, na maaaring magpapahintulot sa hacker na mahadlangan ang stream ng video.

Sinabi ng kumpanya sa forum ng suporta nito na mai-publish nito ang isang buong pagpapalabas ng na-upgrade na firmware sa loob ng isang buwan. Ang ilan sa mga consumer IP camera ng D-Link sa kanyang Cloud product line ay awtomatikong tatanggap ng mga update.

"Kami ay naglalabas ng beta firmware gamit ang patch ng seguridad para sa mga customer na gustong manu-manong i-update agad ang kanilang mga camera," sa forum ng suporta ng kumpanya.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Nag-post din ang administrator ng mga tagubilin kung paano i-upgrade ang firmware. Ang mga gumagamit ay hindi dapat mag-upgrade sa isang wireless na koneksyon, dahil ang isang error ay maaaring masira ang camera.

Ang mga magkatulad na abiso ay na-publish sa mga pahina para sa iba pang mga apektadong produkto. Ang mga pag-update ay dumating matapos ang Core Security na inilathala sa Lunes ng mga detalye ng limang mga kahinaan sa firmware ng D-Link, na ginagamit sa higit sa isang dosenang mga produkto nito.

Ang IP video camera ng D-Link ay maaaring tumagal ng mga paulit-ulit at mag-record ng video at maaaring mamahala sa pamamagitan ng mga control panel na batay sa web o mga aparatong mobile. Nakakita ang Core ng isang hanay ng mga problema, kabilang ang mga hard-coded na mga kredensyal at mga isyu sa pagpapatotoo na maaaring pahintulutan ang pag-access ng pag-atake sa pamamagitan ng RTSP (real time streaming protocol).

Ang mga teknikal na detalye ay nai-post sa seksyon ng Full Disclosure ng Seclists.org. Ang ilan sa mga produkto ay na-phased out ng D-Link, ayon sa website ng kumpanya.