ڈی-لنک فرم ویئر کی غلطی IP ویڈیو سٹریم جاسوس کرنے کی اجازت دے سکتی ہے

اگر آپ کسی بینک کو چلاتے ہیں اور ڈی-لنک سے آئی پی ویڈیو کیمرے کا استعمال کرتے ہیں تو آپ اس پر توجہ دینا چاہتے ہیں.

آئی پی کی بنیاد پر نگرانی ویڈیو کیمرے سیکورٹی محققین کے مطابق، ڈی-لنک کے ذریعہ بنائے گئے firmware خطرات ہیں جو ایک حملہ آور ویڈیو سٹریم کو ویڈیو سٹریم کو روکنے کے لئے کی اجازت دے سکتی ہے.

کور سیکورٹی، بوسٹن کی بنیاد پر ایک ایسی کمپنی ہے جو چھ خطرے کی تشخیص اور تحقیق میں مہارت رکھتی ہے، ڈی-لنک کے فرم ویئر میں، جو کم سے کم اس کی مصنوعات میں سے 14 لپیٹ جاتا ہے.

[مزید پڑھنے: آپ کی مہنگی الیکٹرانکس کے لئے بہترین اضافے کے محافظین]]

ڈی-لنک مختلف انٹرنیٹ سے منسلک کیمروں بناتا ہے کاروبار اور صارفین کو. کیمرے تصاویر اور ویڈیو ریکارڈ کرسکتے ہیں اور ویب پر مبنی کنٹرول پینل کے ذریعہ کنٹرول کیا جا سکتا ہے. کچھ موبائل آلات پر لائیو فیڈز دیکھے جا سکتے ہیں.

ڈی سی ایس -60605 / DCS-5635، خطرناک ماڈلوں میں سے ایک، ایک تحریک کا پتہ لگانے کی خصوصیت ہے، جو ڈی-لنک اپنی مارکیٹنگ کے مواد میں مشورہ دیتا ہے، بینکوں کے لئے اچھا ہوگا، ہسپتالوں اور دفاتر.

کور سیکورٹی کے محققین نے یہ پتہ چلا کہ RTSP (اصل وقت سٹریمنگ کے پروٹوکول) کے ساتھ ساتھ متاثرہ ماڈلوں میں ایک ویڈیو سٹریم کے ASCII آؤٹ پٹ کے ذریعہ لائسنس کے بغیر لائسنس کے بغیر رسائی کی توثیق ممکن ہے. انٹرنیٹ انجینئرنگ ٹاسک فورس کے مطابق، RTSP ایک وقت کی سطح کے اعداد و شمار کو منتقل کرنے کے لئے درخواست کی سطح پروٹوکول ہے.

محققین نے ویب پر مبنی کنٹرول پینل کے ساتھ بھی ایک مسئلہ پایا ہے جس میں ہیکر مباحثہ کے حکموں کو ان کی اجازت دیتا ہے. کور سیکورٹی نے اپنی مشورے میں کہا کہ "ڈاٹ لنکس" firmware میں ہارڈ کوڈڈ لاگ ان کی اسناد ہے جو "مؤثر طور پر ایک پچھلے دروازے کے طور پر کام کرتا ہے، جو دور دراز حملہ آوروں کو RTSP ویڈیو سٹریم تک رسائی حاصل کرنے کی اجازت دیتا ہے." سیکلسٹس کے مکمل افشاء کرنے والا سیکشن میں ایک پوسٹ میں، مشہور متاثرہ مصنوعات کی ایک فہرست کے ساتھ ساتھ، جس میں سے کچھ ڈی لنک کے ذریعے مرحلے گئے ہیں.

کور سیکورٹی کو اطلاع دی گئی ہے کہ 29 مارچ کو ڈی سی لنک ، دو کمپنیوں کی بات چیت کی لاگ ان کے مطابق مکمل افشاء پر پوسٹنگ میں شامل تھے. کور کے ذریعہ لکھا گیا لاگ ان، دلچسپ تفصیلات پر مشتمل ہے کہ کس طرح دونوں کمپنیوں کے مطابق ہے اور ظاہر ہے کہ اس میں اختلافات کی ایک جوڑی تھی.

کور کے مطابق، ڈی-لنک نے کہا کہ یہ "سیکورٹی وینڈرز کے لئے بے نقاب انعام پروگرام ہے." بہت سی کمپنیاں بگ پروگرام ہیں جن میں محققین نے اپنی مصنوعات میں سیکورٹی کے مسائل کو تلاش کرنے اور ان کی مصنوعات میں سیکورٹی کے مسائل کو تلاش کرنے کے لۓ ان کو مطلع کرنے کے لۓ نقد یا دیگر حوصلہ افزائی کا اعزاز حاصل کیا ہے.

20 مارچ کے ارد گرد، ڈی لنک نے درخواست کی کہ کور سیکورٹی " پروگرام کے حصے کے طور پر کور جس نے مسترد کردیا. میمو کی شرائط بیان نہیں کی گئی تھیں. کور نے D-Link کو بتایا کہ "بیچنے والے سے پیسہ مل سکتا ہے کہ اس رپورٹ کا اندازہ ہوسکتا ہے."

دو کمپنیوں نے ایک اور معمولی رنز کی تھی. ڈی لنک نے کور کو بتایا کہ وہ ڈی لنک سپور فورم پر مسائل کو حل کرنے کے لئے پیچ اور رہنمائی جاری کرے گا. ڈی-لنک عوامی اعلان کرنے سے پہلے ایک مہینہ انتظار کروں گا.

کور سیکورٹی نے اس تجویز کو پسند نہیں کیا. آخری بدھ بدھ، کور نے ڈی-لنک سے مطالبہ کیا کہ ڈی-لنک کی رہائی کی تاریخ کے بارے میں وضاحت کی جائے اور اس کو مطلع کیا جاسکتا ہے کہ کسی بھی امیدوار بند گروپ اور / یا بند فورم یا فہرست میں جاری اصلاحات ناقابل قبول نہیں ہیں. "

ڈی لنک لنک لاگ ان فیلڈ، لیکن ایسا لگتا ہے کہ کوئی رجسٹریشن کے بغیر کوئی بھی بہت سے مراسلہ دیکھ سکتا ہے. ڈی لنک ایک دن بعد واپس آیا اور کہا کہ پیچ تیار ہیں اور اگلے چند دنوں میں اپنی ویب سائٹ پر پوسٹ کیا جائے گا. کور نے لکھا.

ڈی لنک نے فوری طور پر تبصرہ کے مطالبات کا جواب نہیں دیا.

کور سیکورٹی نے اس کے محققین کو تلاش کرنے کے ساتھ اس کے محققین کو فرانسسکو Falcon، Nahuel Riva، مارٹن Rocha، جوآن Cotta، Pablo Santamaria اور فرنانڈو مرینا کا قرضہ ادا کیا.