1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: D-Link vergisst…

Da jetzt der Schlüssel im Umlauf ist ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da jetzt der Schlüssel im Umlauf ist ...

    Autor: masterbratac 18.09.15 - 12:22

    ... kann ich aber doch immernoch Programme signieren, die von den Kameras akzeptiert werden.

  2. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Shadow27374 18.09.15 - 12:33

    Die nun keiner Überprüfung mehr standhalten.

  3. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 12:37

    masterbratac schrieb:
    --------------------------------------------------------------------------------
    > ... kann ich aber doch immernoch Programme signieren, die von den Kameras
    > akzeptiert werden.

    Hmm? Ich dachte es geht um Windows-Zertifikate?
    Und auf der Kamera läuft doch sicherlich kein Windows…
    Oder hab ich den Text falsch verstanden?

  4. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Megamorf 18.09.15 - 14:25

    Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows vertraut einer Sub CA (bzw der ganzen Cert Chain), die D-Link ein Code Signing Cert ausgestellt hat. Da der Private Key nun in fremde Hände gefallen ist, kann man mit dem D-Link Private Key signierte Anwendungen als kompromittiert erachten. Wenn keiner reagiert, können kriminelle Dritte Schadsoftware ebenfalls damit signieren und würden bei der Prüfung durch Windows als legitime Anwendungen angesehen werden.



    2 mal bearbeitet, zuletzt am 18.09.15 14:27 durch Megamorf.

  5. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 14:27

    Megamorf schrieb:
    --------------------------------------------------------------------------------
    > Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows


    Also das was ich gesagt habe. Der Artikel hat nichts mit der Ausführung von Malware auf der Kamera zutun, wie es hier im Thread klingt.

  6. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: DanielK 18.09.15 - 16:37

    Naja, wenn D-Link die Zertifikate zurückgezogen hat, sollte eigentlich eine Prüfung von Code, der mit dem alten Zertifikat signiert ist, ins leere laufen.
    Dafür gibt es ja schließlich CRL's ;)

  7. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: MüllerWilly 19.09.15 - 18:02

    Was meinst Du mit "den Kameras"? Der Schlüssel wurde zurück gezogen. Jeder, der halbwegs etwas von Sicherheit versteht, prüft Schlüssel online und merkt, daß der Schlüssel ungültig ist.

    Natürlich, ist eine Hardware dauer-offline, kann sie das nicht mehr machen. Falls Du also eine "Digital-Kamera" ohne Internet meist: Ja, diese kann man mit so einer Software in die Irre führen. Nur, welche Digicam ist auf Software von D-Link angewiesen?

    Und ganz nebenbei: Windows wird beim Programmstart sicher meckern, daß die Software jetzt nicht mehr zertifiziert ist. Hoffe ich einfach mal so...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PDR-Team GmbH, Schwäbisch Gmünd
  2. CP Erfolgspartner AG, Köln
  3. EGS-plan Ingenieurgesellschaft für Energie,- Gebäude- und Solartechnik mbh, Stuttgart
  4. Porsche Deutschland GmbH, Bietigheim-Bissingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

  1. Bundesrechnungshof: Behörden gaben für eigene Apps Millionen Euro aus
    Bundesrechnungshof
    Behörden gaben für eigene Apps Millionen Euro aus

    Bundesbehörden haben mehrere Millionen Euro für eigene Apps ausgegeben. Der Bundesrechnungshof will diese abschalten lassen, wenn der Betrieb weitere Kosten verursacht.

  2. Riot Games: Schatteninseln und Zeitreisen mit League of Legends
    Riot Games
    Schatteninseln und Zeitreisen mit League of Legends

    Zwei sehr unterschiedliche Abenteuer für Einzelspieler hat Riot Games vorgestellt - beide sind in der Welt von League of Legends angesiedelt. In Ruined King erkunden die Champions die mysteriösen Schatteninseln, Conv/Rgence beschäftigt sich mit Zeitmanipulation.

  3. Energiewende: Dänemark plant künstliche Insel für Wasserstofferzeugung
    Energiewende
    Dänemark plant künstliche Insel für Wasserstofferzeugung

    Dänemark will seine klimaschädlichen Emissionen bis 2030 um 70 Prozent reduzieren. Eine Maßnahme ist der weitere Ausbau der Windenergie. Die Regierung plant einen riesigen Windpark mit angeschlossener Power-To-X-Anlage auf einer künstlichen Insel.


  1. 18:10

  2. 16:56

  3. 15:32

  4. 14:52

  5. 14:00

  6. 13:26

  7. 13:01

  8. 12:15