1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: D-Link vergisst…

Da jetzt der Schlüssel im Umlauf ist ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da jetzt der Schlüssel im Umlauf ist ...

    Autor: masterbratac 18.09.15 - 12:22

    ... kann ich aber doch immernoch Programme signieren, die von den Kameras akzeptiert werden.

  2. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Shadow27374 18.09.15 - 12:33

    Die nun keiner Überprüfung mehr standhalten.

  3. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 12:37

    masterbratac schrieb:
    --------------------------------------------------------------------------------
    > ... kann ich aber doch immernoch Programme signieren, die von den Kameras
    > akzeptiert werden.

    Hmm? Ich dachte es geht um Windows-Zertifikate?
    Und auf der Kamera läuft doch sicherlich kein Windows…
    Oder hab ich den Text falsch verstanden?

  4. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: Megamorf 18.09.15 - 14:25

    Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows vertraut einer Sub CA (bzw der ganzen Cert Chain), die D-Link ein Code Signing Cert ausgestellt hat. Da der Private Key nun in fremde Hände gefallen ist, kann man mit dem D-Link Private Key signierte Anwendungen als kompromittiert erachten. Wenn keiner reagiert, können kriminelle Dritte Schadsoftware ebenfalls damit signieren und würden bei der Prüfung durch Windows als legitime Anwendungen angesehen werden.



    2 mal bearbeitet, zuletzt am 18.09.15 14:27 durch Megamorf.

  5. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: dura 18.09.15 - 14:27

    Megamorf schrieb:
    --------------------------------------------------------------------------------
    > Es geht um die Zertifikatsprüfung durch das Betriebssystem. Windows


    Also das was ich gesagt habe. Der Artikel hat nichts mit der Ausführung von Malware auf der Kamera zutun, wie es hier im Thread klingt.

  6. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: DanielK 18.09.15 - 16:37

    Naja, wenn D-Link die Zertifikate zurückgezogen hat, sollte eigentlich eine Prüfung von Code, der mit dem alten Zertifikat signiert ist, ins leere laufen.
    Dafür gibt es ja schließlich CRL's ;)

  7. Re: Da jetzt der Schlüssel im Umlauf ist ...

    Autor: MüllerWilly 19.09.15 - 18:02

    Was meinst Du mit "den Kameras"? Der Schlüssel wurde zurück gezogen. Jeder, der halbwegs etwas von Sicherheit versteht, prüft Schlüssel online und merkt, daß der Schlüssel ungültig ist.

    Natürlich, ist eine Hardware dauer-offline, kann sie das nicht mehr machen. Falls Du also eine "Digital-Kamera" ohne Internet meist: Ja, diese kann man mit so einer Software in die Irre führen. Nur, welche Digicam ist auf Software von D-Link angewiesen?

    Und ganz nebenbei: Windows wird beim Programmstart sicher meckern, daß die Software jetzt nicht mehr zertifiziert ist. Hoffe ich einfach mal so...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Hamburg
  2. Hays AG, Frankfurt am Main
  3. Dataport, verschiedene Standorte
  4. Schwarz Dienstleistung KG, Raum Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Renault Elektro-Twingo soll nicht schnellladefähig sein
  2. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  3. Renault City K-ZE Dacia plant City-Elektroauto

  1. Everspin ST-MRAM: 256-GBit-Chips für Arcade-Automaten und Smart-Meter
    Everspin ST-MRAM
    256-GBit-Chips für Arcade-Automaten und Smart-Meter

    Auf die 1-GBit-Versionen für Datacenter folgen kleinere Modelle für Industrie und Internet der Dinge: Der magnetische Speicher von Everspin hat eine sehr lange Haltbarkeit und benötigt nicht dauerhaft Strom.

  2. Wikileaks: Worum es im Fall Assange nun geht
    Wikileaks
    Worum es im Fall Assange nun geht

    Geheimnisverrat, Leben in der Isolation, Anklage in den USA, Foltervorwürfe: Die Auslieferungsanhörung von Wikileaks-Gründer Julian Assange beginnt. Im Artikel beantworten wir die wichtigsten Fragen.

  3. Zahlungsabwickler: Protest gegen Massenentlassungen bei Paypal Deutschland
    Zahlungsabwickler
    Protest gegen Massenentlassungen bei Paypal Deutschland

    Die Beschäftigten von Paypal Deutschland wollen den Abbau von über 300 Arbeitsplätzen nicht hinnehmen. Die Jobs sollen an andere Standorte oder an externe Partner gehen.


  1. 22:10

  2. 18:08

  3. 18:01

  4. 17:07

  5. 16:18

  6. 15:59

  7. 14:36

  8. 14:14