D-Link تنشر تصحيحات بيتا لنقاط ضعف كاميرا IP

قامت D-Link بنشر تصحيحات بيتا لنقاط الضعف في البرامج الثابتة للعديد من كاميرات المراقبة IP ، والتي قد تسمح للهاكر باعتراض تدفق الفيديو.

قالت الشركة في منتدى الدعم أنها ستنشر إصدارًا كاملاً من البرامج الثابتة التي تمت ترقيتها في غضون شهر. وستتلقى بعض كاميرات IP المستهلكة من D-Link في خط منتجات Cloud الخاص بها تلقائياً التحديثات.

"نحن نطلق برامج ثابتة بيتا مع تصحيح الأمان للعملاء الذين يرغبون في تحديث كاميراتهم يدويًا على الفور" ، كتب أحد مسؤولي D-Link في منتدى دعم الشركة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

كما نشر المسؤول تعليمات حول كيفية ترقية البرنامج الثابت. يجب ألا يقوم المستخدمون بالترقية عبر اتصال لاسلكي ، نظرًا لأن الخطأ قد يكسر الكاميرا.

تم نشر إشعارات متطابقة على الصفحات الخاصة بالمنتجات الأخرى المتأثرة. تأتي التحديثات بعد نشر Core Security يوم الاثنين تفاصيل عن خمس نقاط ضعف في برنامج D-Link الثابت ، والذي يستخدم في أكثر من اثني عشر منتجًا.

كاميرات فيديو IP التابعة لـ D-Link يمكنها التقاط صور ثابتة وتسجيل مقاطع فيديو ويمكن إدارتها من خلال لوحات التحكم على الويب أو الأجهزة المحمولة. وجدت Core مجموعة من المشاكل ، بما في ذلك بيانات الاعتماد المشفرة ومشكلات المصادقة التي يمكن أن تسمح للمهاجم بالوصول عبر RTSP (بروتوكول التدفق الحقيقي).

تم نشر التفاصيل الفنية في قسم الكشف الكامل في Seclists.org. وقد تم التخلص من بعض المنتجات بواسطة D-Link ، وفقًا لموقع الشركة على الويب.