Новые подробности обнаружились в новости об уязвимости в камере D-Link, о которой SecureNews писал в прошлом месяце. Как подтвердил производитель, эта же уязвимость присутствует в более чем 120 моделях камер, роутеров и прочих устройств D-Link.
Тысячи потенциально уязвимых устройств от D-Link на данный момент подключены к интернету и ничем не защищены от атак. Из-за уязвимости переполнения буфера для взлома устройств достаточно лишь прислать девайсу особым образом сформированную команду.
Ошибка, благодаря которой стала возможным эксплуатация переполнения буфера, находится в компоненте прошивки dcp. Данный компонент присутствует в множестве устройств D-Link, по оценке производителя количество уязвимых моделей превышает 120.
При помощи сервиса Shodan эксперты Senrio обнаружили 55 тысяч уязвимых камер только определенной модели. Общее количество скомпрометированных устройств D-Link, доступных для взлома злоумышленниками, остается неизвестным.
