В беспроводной камере D-Link DCS-930L, предназначенной для видеонаблюдения за домом или офисом, обнаружена серьёзная уязвимость. С её помощью злоумышленники могут запустить на этом устройстве произвольный код, сбросить пароль и перехватить передаваемое видео.
Камера D-Link DCS-930L рассчитана на обычных пользователей и не нуждается в сложной настройке или установке. При помощи облачного сервиса mydLink видео, которое камера передаёт по Wi-Fi, можно смотреть с любого компьютера, смартфона или планшета с доступом в интернет. А о замеченных движении или звуке она уведомляет по электронной почта.
Уязвимость нашли специалисты компании Senrio, специализирующейся на безопасности интернета вещей. Они обнаружили, что компонент прошивки камеры, который анализирует удалённые команды, может переполнить буфер и разместить полученную по сети строку поверх стека вызовов.
Для экслуатации уязвимости достаточно прислать камере особым образом сформированную команду, которая содержит код на ассемблере и строку, которая вызовет переполнение буфера и разместит на стеке адрес этого кода.
Судя по количеству отзывов на странице камеры в интернет-магазине Amazon, D-Link DCS-930L — это очень популярный продукт, поэтому число потенциальных жертв очень велико. В Senrio не исключают, что их может оказаться ещё больше, если тот же компонент включён в прошивку других камер D-Link.