D-Link menerbitkan patch beta untuk kerentanan kamera IP

D-Link telah menerbitkan patch beta untuk kerentanan dalam firmware dari banyak kamera pengawas IP-nya, yang dapat memungkinkan peretas mencegat aliran video.

Perusahaan mengatakan pada forum dukungannya bahwa akan menerbitkan rilis penuh dari firmware yang ditingkatkan dalam waktu satu bulan. Beberapa kamera IP konsumen D-Link dalam jajaran produk Cloud-nya akan menerima pembaruan secara otomatis.

"Kami merilis firmware beta dengan patch keamanan untuk pelanggan yang ingin memperbarui kamera mereka secara manual dengan segera," kata administrator D-Link. di forum dukungan perusahaan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Administrator juga memposting instruksi tentang cara meningkatkan firmware. Pengguna tidak boleh memutakhirkan melalui koneksi nirkabel, karena kesalahan dapat merusak kamera.

Pemberitahuan identik diterbitkan di halaman untuk produk lain yang terpengaruh. Pembaruan datang setelah Core Security diterbitkan pada hari Senin rincian lima kerentanan dalam firmware D-Link, yang digunakan di lebih dari selusin produknya.

Kamera video IP D-Link dapat mengambil gambar diam dan merekam video dan dapat dikelola melalui panel kontrol berbasis web atau perangkat seluler. Core menemukan berbagai masalah, termasuk kredensial berkode keras dan masalah otentikasi yang dapat memungkinkan akses penyerang melalui RTSP (protokol pengaliran waktu nyata).

Detail teknisnya diposting di bagian Pengungkapan Penuh dari Seclists.org. Beberapa produk telah dihapus secara bertahap oleh D-Link, menurut situs web perusahaan.