1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: D-Link vergisst…

Da jetzt der Schlüssel im Umlauf ist ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da jetzt der Schlüssel im Umlauf ist ...

    Autor: masterbratac 18.09.15 - 12:22

    ... kann ich aber doch immernoch Programme signieren, die von den Kameras akzeptiert werden.

  2. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Shadow27374 18.09.15 - 12:33

    Die nun keiner Überprüfung mehr standhalten.

  3. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 12:37

    masterbratac schrieb:
    --------------------------------------------------------------------------------
    > ... kann ich aber doch immernoch Programme signieren, die von den Kameras
    > akzeptiert werden.

    Hmm? Ich dachte es geht um Windows-Zertifikate?
    Und auf der Kamera läuft doch sicherlich kein Windows…
    Oder hab ich den Text falsch verstanden?

  4. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Megamorf 18.09.15 - 14:25

    Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows vertraut einer Sub CA (bzw der ganzen Cert Chain), die D-Link ein Code Signing Cert ausgestellt hat. Da der Private Key nun in fremde Hände gefallen ist, kann man mit dem D-Link Private Key signierte Anwendungen als kompromittiert erachten. Wenn keiner reagiert, können kriminelle Dritte Schadsoftware ebenfalls damit signieren und würden bei der Prüfung durch Windows als legitime Anwendungen angesehen werden.



    2 mal bearbeitet, zuletzt am 18.09.15 14:27 durch Megamorf.

  5. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 14:27

    Megamorf schrieb:
    --------------------------------------------------------------------------------
    > Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows


    Also das was ich gesagt habe. Der Artikel hat nichts mit der Ausführung von Malware auf der Kamera zutun, wie es hier im Thread klingt.

  6. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: DanielK 18.09.15 - 16:37

    Naja, wenn D-Link die Zertifikate zurückgezogen hat, sollte eigentlich eine Prüfung von Code, der mit dem alten Zertifikat signiert ist, ins leere laufen.
    Dafür gibt es ja schließlich CRL's ;)

  7. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: MüllerWilly 19.09.15 - 18:02

    Was meinst Du mit "den Kameras"? Der Schlüssel wurde zurück gezogen. Jeder, der halbwegs etwas von Sicherheit versteht, prüft Schlüssel online und merkt, daß der Schlüssel ungültig ist.

    Natürlich, ist eine Hardware dauer-offline, kann sie das nicht mehr machen. Falls Du also eine "Digital-Kamera" ohne Internet meist: Ja, diese kann man mit so einer Software in die Irre führen. Nur, welche Digicam ist auf Software von D-Link angewiesen?

    Und ganz nebenbei: Windows wird beim Programmstart sicher meckern, daß die Software jetzt nicht mehr zertifiziert ist. Hoffe ich einfach mal so...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hamamatsu Photonics Deutschland GmbH, Herrsching am Ammersee
  2. InnoGames GmbH, Hamburg
  3. andagon GmbH, Köln
  4. über duerenhoff GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  2. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...
  3. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

  1. Made in USA: Glasexperte Corning und Qualcomm bieten 5G Small Cells
    Made in USA
    Glasexperte Corning und Qualcomm bieten 5G Small Cells

    Mit Corning und Qualcomm sind zwei US-Unternehmen im Bereich RAN aktiv, wie Trump es sich wünscht. Doch die 5G Small Cells arbeiten nur im Millimeterwellenbereich.

  2. 5G SA: Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate
    5G SA
    Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate

    Das bisherige 5G-Netz hängt noch stark von LTE ab. Wie sich das ändern lässt, wollten wir von den Ausrüstern genau wissen, weil 5G SA bereits eingesetzt wird.

  3. Youtube: Influencer mögen "Clickbait" nicht
    Youtube
    Influencer mögen "Clickbait" nicht

    Bekannte Influencer wie Unge, Dagi und Bibi nutzen laut einem Medienbericht die Filterfunktion von Youtube, um problematische Kommentare zu blockieren. Besonders unbeliebt sind Wörter wie "Clickbait" und "Fake".


  1. 19:41

  2. 17:39

  3. 16:32

  4. 15:57

  5. 14:35

  6. 14:11

  7. 13:46

  8. 13:23