Menü
Alert!

Schwachstellen in Linksys WLAN-Netzwerkkamera WVC54GC

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge
Von

Das US-CERT hat auf zwei Sicherheitslücken in Zusammenhang mit der WLAN-Netzwerkkamera WVC54GC des Herstellers Linksys hingewiesen. Mit einem bestimmten Paket an den UDP-Port 916 kann ein Angreifer die Kamera veranlassen, mit einem Paket zu antworten, das große Teile der Systemkonfiguration enthält. Dazu gehören laut US-CERT Nutzername, Passwort, WEP- und WPA-Schlüssel. Die Kamera soll das Paket zudem unverschlüsselt über das Netz senden. Ein Angreifer kann mit den Daten die Kontrolle über die Kamera erlangen.

Darüber hinaus liefert das Gerät ein ActiveX-Control für den Internet Explorer aus, das einen Buffer Overflow enthält. Angreifer können diese Lücke mit präparierten Webseiten ausnutzen, um einem PC Schadcode unterzuschieben und zu starten. In der bereits Anfang des Jahres veröffentlichten Firmware-Version 1.25 sind die Problem bereits behoben. Anwender sollten die Version ihrer Kamera prüfen und gegebenenfalls die Version 1.25 herunterladen und installieren.

Siehe dazu auch:

(dab)