Kritische Sicherheitslücken in INSTAR 4010

Hallo,

im Artikel unter https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html (referenziert im deutschen Artikel https://www.heise.de/newsticker/meldung/185-000-unsichere-Webcams-koennten-Hackern-private-Einblicke-gewaehren-3648458.html) ist auch die INSTAR 4010 als unsichere Kamera gelistet. Sie sollte daher außer Betrieb genommen werden bis ein Software-Update zur Verfügung steht, in dem alle Sicherheitslücken gefixt worden sind.

Werden alle Kunden angeschrieben und vor den gefährlichen Sicherheitslücken in ihrer Kamera gewarnt?

Bis wann plant INSTAR hier ein Software-Update?

Bitte keine Mehrfach-Threads zum identischen Thema!

Ich halte das nicht für einen Mehrfach-Thread, auch wenn die ersten beiden Aussagen identisch sind, sind die Fragen darunter doch sehr unterschiedlich.
(Und Benutzer einer 4010 werden wohl auch kaum im Forum bei der 6012 HD nachsehen.)

Und warum sollten sie dann Deinen Thread im Forum Talkroom lesen??

Oder willst Du die Frage jetzt in jedem Camtyp Unterforum stellen?

Ich mache dann mal hier zu.

@will
Die Kamera IN-4010 als auch alle anderen Kameras haben keinerlei Sicherheitslücke.
Eher sollte der Bericht von Herrn Pierre Kim offline genommen werden bevor dieser nachweist das alle gelisteten Kameras ein solches Problem haben.
Aber wie man ja lesen kann, ist dies lediglich eine Liste von Kameras bei denen es „SEIN KÖNNTE“ das diese von der pre-auth Lücke betroffen sind.

Zitat: Thus, these cameras are likely affected by a pre-auth RCE as root

Bedeutet aber nicht das dies auch der Fall ist. Wie unsere Entwickler bereits geschrieben haben in einem anderen Forum:

3. Details - Pre-Auth Info Leak (credentials) within the custom http server

-> system.ini oder auch andere .ini dateien lassen sich nicht auslesen über den Webserver, nicht mal mit gültigen Benutzerdaten

Man muss somit weder seine Kamera ausschalten noch auf irgendwelche Updates warten…