Ich halte das nicht für einen Mehrfach-Thread, auch wenn die ersten beiden Aussagen identisch sind, sind die Fragen darunter doch sehr unterschiedlich.
(Und Benutzer einer 4010 werden wohl auch kaum im Forum bei der 6012 HD nachsehen.)
@will
Die Kamera IN-4010 als auch alle anderen Kameras haben keinerlei Sicherheitslücke.
Eher sollte der Bericht von Herrn Pierre Kim offline genommen werden bevor dieser nachweist das alle gelisteten Kameras ein solches Problem haben.
Aber wie man ja lesen kann, ist dies lediglich eine Liste von Kameras bei denen es „SEIN KÖNNTE“ das diese von der pre-auth Lücke betroffen sind.
Zitat: Thus, these cameras are likely affected by a pre-auth RCE as root
Bedeutet aber nicht das dies auch der Fall ist. Wie unsere Entwickler bereits geschrieben haben in einem anderen Forum:
3. Details - Pre-Auth Info Leak (credentials) within the custom http server
-> system.ini oder auch andere .ini dateien lassen sich nicht auslesen über den Webserver, nicht mal mit gültigen Benutzerdaten
Man muss somit weder seine Kamera ausschalten noch auf irgendwelche Updates warten…