บริษัท Core Security แจ้งเตือนรายการช่องโหว่ของอุปกรณ์ D-Link IP Cameras ซึ่งอาจส่งผลให้ผู้โจมตีสามารถเข้าถึงวีดิโอที่กำลังสตรีมอยู่ในขณะนั้นได้ โดยรายการของช่องโหว่ดังกล่าวนี้มีตั้งแต่ระดับทั่วไป (ข้ามผ่านการล็อกอิน) จนไปถึงการอัดฉีดคำสั่งเพื่อควบคุมได้

ผลจากการทดสอบช่องโหว่นี้ ผู้โจมตีสามารถใช้คำสั่งต่างๆ ผ่านหน้าเว็บอินเตอร์เฟส, ข้ามผ่านการตรวจสอบตัวตนทาง และเข้าถึงการสตรีมวีดิโอผ่านทางโปรโตคอล RTSP โดยทาง Core Security ได้กล่าวว่า หากอุปกรณ์รุ่นที่ใช้อยู่นั้นอยู่ในรายการนี้ ควรติดตามข่าวสารรวมถึงตามอัพเดทแพตซ์ต่างๆ จากทาง D-Link อย่างสม่ำเสมอ

ที่มา - Softpedia