1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: D-Link vergisst…

Da jetzt der Schlüssel im Umlauf ist ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da jetzt der Schlüssel im Umlauf ist ...

    Autor: masterbratac 18.09.15 - 12:22

    ... kann ich aber doch immernoch Programme signieren, die von den Kameras akzeptiert werden.

  2. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Shadow27374 18.09.15 - 12:33

    Die nun keiner Überprüfung mehr standhalten.

  3. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 12:37

    masterbratac schrieb:
    --------------------------------------------------------------------------------
    > ... kann ich aber doch immernoch Programme signieren, die von den Kameras
    > akzeptiert werden.

    Hmm? Ich dachte es geht um Windows-Zertifikate?
    Und auf der Kamera läuft doch sicherlich kein Windows…
    Oder hab ich den Text falsch verstanden?

  4. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Megamorf 18.09.15 - 14:25

    Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows vertraut einer Sub CA (bzw der ganzen Cert Chain), die D-Link ein Code Signing Cert ausgestellt hat. Da der Private Key nun in fremde Hände gefallen ist, kann man mit dem D-Link Private Key signierte Anwendungen als kompromittiert erachten. Wenn keiner reagiert, können kriminelle Dritte Schadsoftware ebenfalls damit signieren und würden bei der Prüfung durch Windows als legitime Anwendungen angesehen werden.



    2 mal bearbeitet, zuletzt am 18.09.15 14:27 durch Megamorf.

  5. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 14:27

    Megamorf schrieb:
    --------------------------------------------------------------------------------
    > Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows


    Also das was ich gesagt habe. Der Artikel hat nichts mit der Ausführung von Malware auf der Kamera zutun, wie es hier im Thread klingt.

  6. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: DanielK 18.09.15 - 16:37

    Naja, wenn D-Link die Zertifikate zurückgezogen hat, sollte eigentlich eine Prüfung von Code, der mit dem alten Zertifikat signiert ist, ins leere laufen.
    Dafür gibt es ja schließlich CRL's ;)

  7. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: MüllerWilly 19.09.15 - 18:02

    Was meinst Du mit "den Kameras"? Der Schlüssel wurde zurück gezogen. Jeder, der halbwegs etwas von Sicherheit versteht, prüft Schlüssel online und merkt, daß der Schlüssel ungültig ist.

    Natürlich, ist eine Hardware dauer-offline, kann sie das nicht mehr machen. Falls Du also eine "Digital-Kamera" ohne Internet meist: Ja, diese kann man mit so einer Software in die Irre führen. Nur, welche Digicam ist auf Software von D-Link angewiesen?

    Und ganz nebenbei: Windows wird beim Programmstart sicher meckern, daß die Software jetzt nicht mehr zertifiziert ist. Hoffe ich einfach mal so...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kassenärztliche Bundesvereinigung, Berlin
  2. ServiceXpert Gesellschaft für Service-Informationssysteme mbH, München
  3. BG-Phoenics GmbH, München
  4. Schwarz Dienstleistung KG, Raum Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-71%) 5,75€
  2. 3,99€
  3. 3,74€
  4. 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Landwirtschaft: Ohne Daten geht nichts mehr auf dem Acker
Landwirtschaft
Ohne Daten geht nichts mehr auf dem Acker

5G ist derzeit noch nicht an jeder Milchkanne verfügbar. Das ist schlecht für die Landwirte. Denn in ihrer Branche ist die Digitalisierung schon weit fortgeschritten, sie sind auf Internet auf dem Feld angewiesen.
Ein Bericht von Werner Pluta

  1. Akademik Lomonossow Russisches Atomkraftwerk wird bald nach Sibirien geschleppt
  2. CO2 Wie Kohlebergwerke zum Klimaschutz beitragen können
  3. Raumfahrt Forscher testen Aerogel als Baumaterial für Mars-Gewächshaus

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

  1. Elektromobilität: Bill Gates kauft Porsche Taycan und kritisiert Elektroautos
    Elektromobilität
    Bill Gates kauft Porsche Taycan und kritisiert Elektroautos

    Der Microsoft-Mitgründer Bill Gates hat sich einen Porsche Taycan gekauft - obwohl er große Probleme bei der Elektromobilität sieht, wie er in einem Interview sagt.

  2. Kabelnetz: Vodafone bietet Gigacable Max für dauerhaft 39,99 Euro
    Kabelnetz
    Vodafone bietet Gigacable Max für dauerhaft 39,99 Euro

    Statt die Preise wie bisher nach zwölf Monaten zu erhöhen, setzt Vodafone nun auf einen Festpreis. Zudem verschwindet die Marke Unitymedia.

  3. Falt-Smartphones: Display im Galaxy Z Flip soll anfällig für Kratzer sein
    Falt-Smartphones
    Display im Galaxy Z Flip soll anfällig für Kratzer sein

    Die beiden neuen Falt-Smartphones Galaxy Z Flip und Motorola Razr sind auf ihre Widerstandsfähigkeit getestet worden. Bei der Kratzfestigkeit schneidet das Glasdisplay im Samsung-Modell kaum besser ab als im Razr. Zudem nehmen beide Smartphones bei Falltests Schaden.


  1. 08:27

  2. 08:00

  3. 07:44

  4. 07:13

  5. 11:37

  6. 11:10

  7. 10:30

  8. 09:38