Рансъмуер прониква и в цифровите фотоапарати
Експерти потвърдиха това, заразявайки устройство с крипто-вирус
Много от предлаганите на пазара цифрови фотоапарати съдържат уязвимости, които разрешават възпаление на устройствата през Wi-Fi (снимка: CCO Public Domain)
И зследователи от Check Point Software Technologies откриха метод за заразяване на цифрови фотоапарати със злоумишлен програмен продукт – в частност криптиращ вирус-изнудвач (или още рансъмуер ), възползвайки се от накърнимост на устройствата.
Откритата накърнимост е обвързвана с протокола PTP (Picture Transfer Protocol), който се употребява в доста цифрови камери за предаване на данни, включително изображения и файлове на фърмуера. Особеност на PTP протокола е, че той не изисква авторизация – точно от това са се възползвали експертите по сигурност.
За задачите на теста специалистите са употребявали SLR фотоапарат Canon EOS 80D, оборудван с Wi-Fi модул. Те са дешифрирали фърмуера на устройството и по-късно са разкрили в него няколко уязвимости, които разрешават осъществяване на случаен код. Изследването открива също, че една от командите разрешава отдалечено пускане на актуализация на фърмуера без знанието на притежателя на камерата.
Кратко видео, оповестено в YouTube, показва далечен запис на злоумишлен файл на SD карта и неговото пускане. В резултат на това наличието на картата бива криптирано и на екрана на камерата се появява известие, че вирусът е основан за проучвателен цели.
Check Point Software Technologies провела проучването още в края на март, след което уведомила Canon за откритите уязвимости. В началото на август производителят на фотоапарати пусна актуализация на сигурността, която отстранява уязвимостите.
Въпреки това, сходни уязвимости евентуално съществуват в камерите на други компании и има прочут риск за потребителите, до момента в който дупките в сигурността не бъдат затворени от производителите на устройства.
Много от предлаганите на пазара цифрови фотоапарати съдържат уязвимости, които разрешават възпаление на устройствата през Wi-Fi (снимка: CCO Public Domain)
И зследователи от Check Point Software Technologies откриха метод за заразяване на цифрови фотоапарати със злоумишлен програмен продукт – в частност криптиращ вирус-изнудвач (или още рансъмуер ), възползвайки се от накърнимост на устройствата.
Откритата накърнимост е обвързвана с протокола PTP (Picture Transfer Protocol), който се употребява в доста цифрови камери за предаване на данни, включително изображения и файлове на фърмуера. Особеност на PTP протокола е, че той не изисква авторизация – точно от това са се възползвали експертите по сигурност.
За задачите на теста специалистите са употребявали SLR фотоапарат Canon EOS 80D, оборудван с Wi-Fi модул. Те са дешифрирали фърмуера на устройството и по-късно са разкрили в него няколко уязвимости, които разрешават осъществяване на случаен код. Изследването открива също, че една от командите разрешава отдалечено пускане на актуализация на фърмуера без знанието на притежателя на камерата.
Кратко видео, оповестено в YouTube, показва далечен запис на злоумишлен файл на SD карта и неговото пускане. В резултат на това наличието на картата бива криптирано и на екрана на камерата се появява известие, че вирусът е основан за проучвателен цели.
Check Point Software Technologies провела проучването още в края на март, след което уведомила Canon за откритите уязвимости. В началото на август производителят на фотоапарати пусна актуализация на сигурността, която отстранява уязвимостите.
Въпреки това, сходни уязвимости евентуално съществуват в камерите на други компании и има прочут риск за потребителите, до момента в който дупките в сигурността не бъдат затворени от производителите на устройства.
Източник: technews.bg
КОМЕНТАРИ