کمیته رکن چهارم – شرکت D-Link در حال ترمیم ضعفی است که که مهاجم را قادر به در دست گرفتن کنترل از راه دور حداقل یکی از دوربین های ساخت این شرکت می کند.
به گزارش کمیته رکن چهارم،این آسیب پذیری امکان تزریق از راه دور کد مخرب و تغییر گذرواژه – صرف نظر از میزان قدرت آن – را فراهم کرده و عملاً می تواند دوربین قربانی را به یک ابزار جاسوسی مهاجم تبدیل کند.
به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Network World، این ضعف امنیتی توسط شرکت نوپای Senrio در D-Link DCS-930L Network Cloud Camera شناسایی شده است. اما این احتمال وجود دارد آسیب پذیری مذکور در محصولات دیگر شرکت D-Link نیز وجود داشته باشد.
بر طبق اعلام D-Link این شرکت در تلاش است تا راهکار یا اصلاحیه ای برای ترمیم این اشکال عرضه کند.
این ضعف امنیتی مربوط به یکی از سرویس های ثابت افزار دوربین است که وظیفه آن پردازش فرامین از راه دور است. مهاجم می تواند با ارسال فرمانی حاوی کد دستکاری شده به زبان Assembly ابتدا سبب ایجاد خطای سرریز حافظه (Buffer Overflow) شده و سپس از طریق آن کد مورد نظر خود را تزریق کرده و یا گذرواژه دستگاه را تغییر دهد.
شرکت Senrio اعلام کرده که تا زمان عرضه اصلاحیه توسط شرکت D-Link، جزییات بیشتر از این ضعف امنیتی را فاش نخواهد کرد.
منبع:رسانه خبری امنیت اطلاعات