ডি-লিংক ফার্মওয়্যার ফাংশনগুলি আইপি ভিডিও স্ট্রিম স্পীজিং করতে পারে

যদি আপনি একটি ব্যাংক চালান এবং D- লিংক থেকে একটি আইপি ভিডিও ক্যামেরা ব্যবহার করতে পারেন, আপনি এই মনোযোগ দিতে হতে পারে।

আইপি ভিত্তিক নজরদারি ভিডিও ক্যামেরা একটি সংখ্যা ডি-লিং দ্বারা গঠিত ফায়ারওয়্যার দুর্বলতাগুলি যে কোনও আক্রমণকারীকে ভিডিওর স্ট্রীম আটকানোর অনুমতি দিতে পারে, নিরাপত্তা গবেষকগণের মত।

কোর সিকিউরিটি, বস্টন ভিত্তিক একটি কোম্পানী যা দুর্বলতার সনাক্তকরণ এবং গবেষণায় বিশেষজ্ঞ, সোমবার পাঁচটি দুর্বলতার বিবরণ প্রকাশ করেছে ডি-লিংক এর ফার্মওয়্যার, যা অন্তত 14 টি পণ্যের মধ্যে আবৃত।

[আরও পাঠ্য: আপনার ব্যয়বহুল ইলেকট্রনিক্সের জন্য সর্বোত্তম ঢাল রক্ষক)

ডি-লিং বিভিন্ন ইন্টারনেট-সংযুক্ত ক্যামেরা তৈরি করে যা এটি বিক্রি করে ব্যবসা এবং ভোক্তাদের কাছে ক্যামেরা ছবি এবং ভিডিও রেকর্ড করতে পারে এবং ওয়েব ভিত্তিক কন্ট্রোল প্যানেলের মাধ্যমে নিয়ন্ত্রণ করতে পারে। লাইভ ফিডগুলি কিছু মোবাইল ডিভাইসে দেখা যাবে।

দুর্বল মডেলগুলির মধ্যে একটি, ডিসিএস -5605 / ডিসিএস -5635-এর গতি-সনাক্তকরণ বৈশিষ্ট্য রয়েছে, যা ডি-লিং তার বিপণনের উপকরণগুলির পরামর্শ দেয় ব্যাংকগুলির জন্য ভালো হবে, হাসপাতাল ও অফিসসমূহ।

কোর সিকিউরিটির গবেষকেরা দেখেছেন যে প্রোটেকশনটি আরএসএসপি (রিয়েল টাইম স্ট্রিমিং প্রোটোকল) এবং সেইসাথে প্রভাবিত মডেলের একটি ভিডিও স্ট্রিমের ASCII আউটপুট এর মাধ্যমে একটি লাইভ ভিডিও স্ট্রিম ছাড়া অ্যাক্সেস করা সম্ভব ছিল। ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স অনুযায়ী, RTSP- র একটি রিয়েল-টাইম ডেটা স্থানান্তরের জন্য একটি অ্যাপ্লিকেশন-লেভেল প্রোটোকল।

গবেষকরা এছাড়াও ওয়েব-ভিত্তিক কন্ট্রোল প্যানেলের সাথে একটি সমস্যা খুঁজে পেয়েছে যা হ্যাকারকে অবাধ কমান্ডগুলি ইনপুট করার অনুমতি দেবে। আরেকটি ত্রুটি, ফার্মওয়্যারের মধ্যে ডি-লিংক হার্ড কোডেড লগইন শংসাপত্র যা "কার্যকরীভাবে একটি গোপনীয়তা হিসাবে কাজ করে, যা রিমোট হামলাকারীদের RTSP ভিডিও স্ট্রীম অ্যাক্সেস করতে দেয়" কোর নিরাপত্তা তার পরামর্শদাতাতে বলে।

কারিগরি বিবরণ বর্ণনা করা হয়েছে সিজিভিস্টস.org এর সম্পূর্ণ ডিসক্লোজার বিভাগের একটি পোস্টে জানা গেছে যে, ডঃ লিংক কর্তৃক ডঃ লিংক কর্তৃক ধাপ সম্পন্ন হয়েছে।

কোর সিকিউরিটি নোটিফিকেশনের ডি-লিং মার্চ ২9 মার্চ, দুই কোম্পানি 'মিথষ্ক্রিয়া একটি লগ অনুযায়ী সম্পূর্ণ ডিসক্লোজার উপর পোস্টিং অন্তর্ভুক্ত। কোর দ্বারা লিখিত লোগেতে দুটি কোম্পানীর সংশ্লিষ্টতার সাথে আকর্ষণীয় মতামত রয়েছে এবং দৃশ্যত কয়েকটি মতবিরোধ রয়েছে।

কোর অনুসারে, ডি-লিং বলেছে যে এটি "নিরাপত্তা বিক্রেতাদের জন্য অপ্রকাশিত বার্ষিক প্রোগ্রাম" ছিল। অনেক কোম্পানি বাগ প্রোগ্রাম তাদের পণ্য নিরাপত্তা বিষয় খুঁজে পেতে এবং প্রকাশ্যে প্রকাশ করার আগে তাদের informing জন্য নগদ বা অন্যান্য প্রণোদনা সঙ্গে পুরস্কার পুরস্কার বাগ প্রোগ্রাম।

মার্চ 20 কাছাকাছি, ডি-লিংক কোর নিরাপত্তা একটি "বোঝার মেয়ো" প্রোগ্রামের অংশ হিসাবে, যা কোর প্রত্যাখ্যাত। মেমোর শর্তাবলী বর্ণিত হয়নি। কোর ডি-লিংকে বলেছিল যে "বিক্রেতাদের কাছ থেকে টাকা গ্রহনকারী প্রতিবেদনটির দৃষ্টিভঙ্গি অনুধাবন করতে পারে।"

দুটি কোম্পানির অন্য একটি ছোটখাট রান-ইন ছিল। ডি-লিংক কোরকে বলেছে যে ডি-লিংক সাপোর্ট ফোরামে বিষয়গুলি ঠিক করার জন্য এটি প্যাচ এবং নির্দেশিকা প্রকাশ করবে। D-Link তারপর একটি পাবলিক ঘোষণা করার আগে একটি মাস অপেক্ষা করবে।

কোর নিরাপত্তা যে প্রস্তাব পছন্দ না। গত বুধবার, কোর ডি-লিঙ্ক প্রকাশের তারিখের একটি স্পষ্টীকরণের জন্য ডি-লিংকে "জিজ্ঞাসা করে এবং একটি বিশিষ্ট বন্ধ গ্রুপ এবং / অথবা একটি বন্ধ ফোরাম বা তালিকা মুক্তির ফিক্সগুলি অগ্রহণযোগ্য।"

ডি-লিং এর ফোরাম আছে একটি লগইন ক্ষেত্র, কিন্তু এটি এমন মনে করে যে কেউ নিবন্ধীকরণ ছাড়া অনেক পোস্ট দেখতে পারে। ডি-লিংকে একটি দিন পর ফিরে আসেন এবং বলেন যে প্যাচগুলি প্রস্তুত এবং তার ওয়েবসাইটে "পরবর্তী কয়েক দিনের মধ্যে" পোস্ট করা হবে, কোর লিখেছেন।

ডি-লিঙ্ক অবিলম্বে মন্তব্যের অনুরোধে প্রতিক্রিয়া জানায়নি ফার্মওয়্যার আপডেটগুলি প্রকাশ্যে প্রকাশ করা হলে এটি কোম্পানীর সাপোর্ট ফোরাম থেকে স্পষ্ট ছিল না।

কোর নিরাপত্তা তার গবেষকরা ফ্রান্সিসকো ফালকন, নাহুয়ান রিভা, মার্টিন রওকা, জুয়ান কোটা, পাবলো সান্তমারিয়া এবং ফার্নান্ডো মিরান্ডাকে সমস্যাগুলি খুঁজে বের করে।