Некоторое время назад были зафиксированы Amplified-DDoS-атаки, использующие для усиления уязвимую реализацию ntpd в прошивках для D-Link DCS-2103. Версия прошивки - последняя, 1.20.
При этом настройки файервола крайне негибкие, они не позволяют выборочно зарезать доступ именно на порт ntp.
Исходников прошивки нет, альтернативных прошивок тоже.

Планируется ли исправлять уязвимость ? Или надпись на сайте "End of Life" при отсутствии раскрытия кода прошивок надо рассматривать как повод отказаться от такого оборудования впредь во избежании подобных проблем в будущем ?

Ситуацию усугубляет то, что во многих случаях использования грубая фильтрация по белому списку IP не может быть применена. Хотелось бы увидеть как минимум исправление данного бага.

Вопрос к разработчикам - нафиг вам в прошивке полноценный NTPd, когда можно было обойтись намного более простыми и легковесными Chrony или утилитой ntpdate в планировщике ?

Если уж прошивка у вас linux-based, может, было бы и исходники открыть не плохо ? Ситуация. когда приходится менять ещё рабочее железо из дико багованной прошивки - совершенно не устраивает.

Здравствуйте.

1) Обновите прошивку камер до последней версии 1.21 с официального сайта.
http://ftp.dlink.ru/pub/Multimedia/DCS- ... 0_smtp.zip

2) GPL для всех устройств можно найти по ссылке ниже
http://tsd.dlink.com.tw

Обновил прошивку до 1.21, спасибо.
Я правильно понял, что проблемой уязвимого ntpd заняолись плотно, и фиксы должны быть для всех уязвимых версий прошивок ?

Про гпл посмотрю, понял.

Извиняюсь за невнимательность.

Точнее сказать не для всех прошивок, а для всех устройств в линейке. Фикс конечно же будет применяться постепенно с выходом новых прошивок.