D-link werkt aan een patch voor een kwetsbaarheid die het kapen van de DCS-930L Network Cloud Camera mogelijk maakt. Criminelen kunnen malafide code injecteren waardoor zij de camera kunnen overnemen en mee kunnen kijken. De malafide code zorgt ervoor dat er een wachtwoord-reset wordt afgedwongen. De aanvaller kan op deze manier op afstand de camera besturen en meekijken.

Het gaat in dit geval om de D-Link DCS-930L Network Cloud (Wifi) Camera, maar de ontdekker van het lek, Senrio, meldt dat er waarschijnlijk meer apparaten van D-link vatbaar zijn. De kwetsbaarheid is een service die in de firmware van de camera zit en commando's op afstand uit kon voeren. Senrio heeft beloofd geen verdere details naar buiten te brengen tot er een patch voorhanden is. Het is nog niet bekend wanneer de patch gereed is.

Alles bij de bron; WebWereld