1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: D-Link vergisst…

Da jetzt der Schlüssel im Umlauf ist ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da jetzt der Schlüssel im Umlauf ist ...

    Autor: masterbratac 18.09.15 - 12:22

    ... kann ich aber doch immernoch Programme signieren, die von den Kameras akzeptiert werden.

  2. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Shadow27374 18.09.15 - 12:33

    Die nun keiner Überprüfung mehr standhalten.

  3. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 12:37

    masterbratac schrieb:
    --------------------------------------------------------------------------------
    > ... kann ich aber doch immernoch Programme signieren, die von den Kameras
    > akzeptiert werden.

    Hmm? Ich dachte es geht um Windows-Zertifikate?
    Und auf der Kamera läuft doch sicherlich kein Windows…
    Oder hab ich den Text falsch verstanden?

  4. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Megamorf 18.09.15 - 14:25

    Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows vertraut einer Sub CA (bzw der ganzen Cert Chain), die D-Link ein Code Signing Cert ausgestellt hat. Da der Private Key nun in fremde Hände gefallen ist, kann man mit dem D-Link Private Key signierte Anwendungen als kompromittiert erachten. Wenn keiner reagiert, können kriminelle Dritte Schadsoftware ebenfalls damit signieren und würden bei der Prüfung durch Windows als legitime Anwendungen angesehen werden.



    2 mal bearbeitet, zuletzt am 18.09.15 14:27 durch Megamorf.

  5. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 14:27

    Megamorf schrieb:
    --------------------------------------------------------------------------------
    > Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows


    Also das was ich gesagt habe. Der Artikel hat nichts mit der Ausführung von Malware auf der Kamera zutun, wie es hier im Thread klingt.

  6. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: DanielK 18.09.15 - 16:37

    Naja, wenn D-Link die Zertifikate zurückgezogen hat, sollte eigentlich eine Prüfung von Code, der mit dem alten Zertifikat signiert ist, ins leere laufen.
    Dafür gibt es ja schließlich CRL's ;)

  7. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: MüllerWilly 19.09.15 - 18:02

    Was meinst Du mit "den Kameras"? Der Schlüssel wurde zurück gezogen. Jeder, der halbwegs etwas von Sicherheit versteht, prüft Schlüssel online und merkt, daß der Schlüssel ungültig ist.

    Natürlich, ist eine Hardware dauer-offline, kann sie das nicht mehr machen. Falls Du also eine "Digital-Kamera" ohne Internet meist: Ja, diese kann man mit so einer Software in die Irre führen. Nur, welche Digicam ist auf Software von D-Link angewiesen?

    Und ganz nebenbei: Windows wird beim Programmstart sicher meckern, daß die Software jetzt nicht mehr zertifiziert ist. Hoffe ich einfach mal so...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rote Liste Service GmbH, Frankfurt/Main
  2. DEKRA SE, Stuttgart
  3. Energie Südbayern GmbH, München
  4. Limbach Gruppe SE, Heidelberg, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-67%) 19,99€
  3. 3,74€
  4. (-55%) 4,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

  1. Startup: Rückenschmerzen-App Kaia verzwölffacht ihren Preis
    Startup
    Rückenschmerzen-App Kaia verzwölffacht ihren Preis

    Eine E-Health-App hat am Montag drastisch höhere Preise eingeführt, obwohl sie mit 96 Euro jährlich schon viel kostete: Ab jetzt zahlen Neukunden 99 Euro - aber nicht im Jahr, sondern pro Monat. Dafür kann Kaia bei chronischen Rückenschmerzen wirklich helfen, glauben nicht nur viele Krankenkassen.

  2. Bundesnetzagentur: Telefónica erhält Millionenstrafe wegen schlechtem Netz
    Bundesnetzagentur
    Telefónica erhält Millionenstrafe wegen schlechtem Netz

    Die Bundesnetzagentur wird Telefónica Deutschland wohl zu einer Strafe im zweistelligen Millionenbereich verurteilen. Der Netzbetreiber nennt dies "kontraproduktiv für die Netzversorgung in Deutschland".

  3. Konsolen: Microsoft bestätigt 12 Teraflops für Xbox Series X
    Konsolen
    Microsoft bestätigt 12 Teraflops für Xbox Series X

    Nun ist es offiziell: Die GPU der Xbox Series X schafft eine Leistung von 12 Teraflops - ungefähr das Doppelte der Xbox One X. Damit treffen einige Leaks zu, außerdem stellte der zuständige Manager Phil Spencer eine Reihe weiterer Neuheiten vor.


  1. 18:37

  2. 17:31

  3. 16:54

  4. 16:32

  5. 16:17

  6. 15:47

  7. 15:00

  8. 15:00