Im vergangenen Monat, ein Senrio Forscherteam entdeckte eine in einigen D-Link Wi-Fi-Kameras nutzen, die möglicherweise verwendet werden könnten, die volle Kontrolle über gehackte Geräte zu nehmen. Auf diese Weise können die Kameras für eine Reihe von bösartigen Aktivitäten verwendet werden, einschließlich Ausspionieren von ihren Besitzern. Der Exploit ist gefährlicher als ursprünglich angenommen und soll eine noch größere Anzahl von D-Link-Kameras und anderen Produkten betreffen. Die Anzahl der betroffenen Geräte liegt oben 400,000.
D-Link hat in seinen Produkten eine unsichere Komponente verwendet
Diese Sicherheitslücke kann von Hackern ausgenutzt werden, um vollen Fernzugriff zu erhalten. Die Schwachstelle ermöglicht es potenziellen Angreifern, benutzerdefinierte Passwörter für beschädigte Geräte festzulegen und die alten zu überschreiben. Sie können sogar neue Benutzerkonten mit vollem Administratorzugriff erstellen. Das heißt, das ursprüngliche Passwort, egal wie stark, würde durch einfaches Erstellen eines neuen Aufnahmekontos umgangen. D-Link hat erklärt, dass sie an Möglichkeiten zur Behebung des Problems arbeiten und ein Update zur Lösung des Problems in Kürze veröffentlicht wird. Das kann sehr schwierig sein, da die Aktualisierung der Hardware ein langsamer Prozess ist und nicht alle Benutzer wissen, wie wichtig die Aktualisierung für die Sicherheit ihrer persönlichen Daten sein kann.
Wie bedroht der D-Link Exploit Benutzer??
Die offensichtliche Antwort auf diese Frage wäre, dass Benutzer von ihren Kameras ausspioniert werden können. Nur wenige Leute mögen die Idee, beobachtet zu werden, insbesondere von potenziell feindlichen Entitäten wie Hackern. Leider, die risiken sind noch größer. Eine Sicherheitsverletzung erzeugt oft einen Dominoeffekt, der das gesamte Netzwerk bedroht. Beispielsweise- wenn Ihr D-Link-Kamerakonto gestohlen wird, Die daraus extrahierten Informationen können verwendet werden, um Ihre anderen Konten zu hacken. Das kann zu allen möglichen Problemen führen, einschließlich Identitätsdiebstahl und andere Arten von Betrug. Wenn Sie ein D-Link-Gerät besitzen, vor allem eines, das Videos aufnehmen kann, es könnte am besten sein zu überprüfen, ob es den Exploit hat oder nicht. Hier ist die Liste veröffentlicht von Senrio.
Potenzielle Nutzung von D-Link-Produkten durch Botnets
Eine so große Anzahl anfälliger Geräte ist eine Botnet-Goldmine. Jetzt, da das Sicherheitsproblem allgemein bekannt ist, Hacker können die Geräte leicht durchbrechen und darauf zugreifen und sie in Netzwerke einbinden. Traurig, Es ist sehr gut möglich, dass der D-Link-Exploit in naher Zukunft für schändliche Zwecke verwendet wird. Kameras haben ein enormes Potenzial für Botnet-Missbrauch, als der massive CCTV-Botnetz Angriff letzten Monat bewiesen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: