reynotch

reynotch

-
 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)が2015年3月17日、D-Link社が提供するWi-Fi拡張製品「D-Link DAP-1320 Rev Ax」とワイヤレスネットワークカメラ「D-Link DCS-93xL シリーズ」に脆弱性が存在すると発表しました。
 
 このうち、ワイヤレスネットワークカメラ「D-Link DCS-93xL シリーズ」は日本でもよく使われているようで、実際にインターネットに接続していることを「SHODAN」で確認できました。
 



 「SHODAN」とは、インターネットに接続しているさまざまな機器を検索できるWebサービスで、今回対象となっている機器で検索するとある時点で以下のように複数台がインターネットに接続していることが確認できました。

 DCS-930Lは神戸に5台、東京に3台
 DCS-931Lはなし
 DCS-932Lは東京に30台、京都府八幡市に2台、高知に2台、大阪に1台、京都に1台
 DCS-933Lは東京に4台、豊平に1台、大阪に1台

 この検索結果は検索時点で変化しますが、国内でも利用者がいることは間違いなさそうです。

 対象となる機器は以下の4機種です。


概要
D-Link DCS-93xL シリーズには、任意のファイルをアップロード可能な脆弱性が存在します。

影響を受けるシステム
D-Link ファームウェア バージョン 1.04 (2014-04-21) を使用する以下の機器が本脆弱性の影響を受けます。

 ・DCS-930L
 ・DCS-931L
 ・DCS-932L
 ・DCS-933L
 
JVNVU#97897252: D-Link DCS-93xL シリーズにファイルアップロードの脆弱性



 一応、各機種の写真を掲載しておきますので、もし心当たりがありましたら、ベンダーサイトにアクセスし、ファームウェアが最新版かどうかを確認してください。

DCS-930L



DCS-931L



DCS-932L



DCS-933L



 これ以外にもネットワークカメラに深刻な脆弱性が見つかることはよくあります。インターネットからアクセスできるようにネットワークカメラを設置している方は、ファームウェアを最新状態に保つよう、時々ベンダーサイトなどを確認しましょう。

関連記事


ネットワークカメラ「Qwatch(クウォッチ)」に深刻な脆弱性 自宅が覗かれる危険があるのでアップデートしたった|I believe in technology
アイ・オー・データ製のネットワークカメラ「Qwatch(クウォッチ)」シリーズに、認証回避の脆弱性があることが判明いたしました。



ミスティーンUSAの美女のWebカメラがハッキング! 裸の写真を撮られ恐喝される|I believe in technology
 米ロサンゼルスタイムス紙によると、2013年のミスティーンUSAに輝いたキャシディ・ウルフさんが、彼女のコンピュータのWebカメラで撮影したヌード写真を持っているという匿名の電子メールを受け取ったことをメディアへのインタビューで述べたそうです。