A D-Link publica patches beta para vulnerabilidades de câmeras IP

A D-Link publicou patches beta para vulnerabilidades no firmware de muitas de suas câmeras de vigilância IP, o que poderia permitir que um hacker interceptasse um fluxo de vídeo. A empresa disse em seu fórum de suporte que publicará uma versão completa do firmware atualizado dentro de um mês. Algumas das câmeras IP da D-Link em sua linha de produtos Cloud receberão automaticamente as atualizações.

"Estamos liberando o firmware beta com o patch de segurança para clientes que desejam atualizar manualmente suas câmeras imediatamente", escreveu um administrador da D-Link. no fórum de suporte da empresa

[Leitura adicional: Como remover malware do seu PC com Windows]

O administrador também postou instruções sobre como atualizar o firmware. Os usuários não devem atualizar através de uma conexão sem fio, pois um erro pode quebrar a câmera.

Avisos idênticos foram publicados nas páginas de outros produtos afetados. As atualizações acontecem depois que a Core Security publicou na segunda-feira detalhes de cinco vulnerabilidades no firmware da D-Link, que são usadas em mais de uma dúzia de seus produtos.

As câmeras de vídeo IP da D-Link podem tirar fotos e gravar vídeos e podem ser gerenciadas através de painéis de controle baseados na web ou dispositivos móveis. A Core encontrou uma série de problemas, incluindo credenciais codificadas e problemas de autenticação que poderiam permitir que um atacante acessasse via RTSP (protocolo de streaming em tempo real).

Os detalhes técnicos foram publicados na seção Full Disclosure do Seclists.org. Alguns dos produtos foram eliminados pela D-Link, segundo o site da empresa.