Domov Novinky Toto nikto nečakal: Ransomvér už aj v zrkadlovke!

Toto nikto nečakal: Ransomvér už aj v zrkadlovke!

Zdielať

Hoci sú moderné smart zariadenia navrhnuté tak, aby nám uľahčovali život, kvôli ich slabému zabezpečeniu nás zároveň častokrát vystavujú rôznym rizikám. V najnovšej práci to potvrdil aj bezpečnostný výskumník Eyal Itkin z firmy Check Point, ktorý objavil celkovo šesť rôznych zraniteľností v digitálnej zrkadlovke od Canonu. Tie mu umožnili infikovať fotoaparát zákerným ransomvérom. Informoval o tom Cybersec.

Chyby sa nachádzali v protokole na prenos obrázkov (Picture Transfer Protocol), cez ktorý zariadenia komunikujú s počítačom. Potencionálny útočník dokázal cez USB kábel alebo Wi-Fi šíriť a infikovať pripojené fotoaparáty rôznym malvérom alebo prevziať nad nimi kontrolu. Itkin demonštroval útok na zariadení Canon EOS 80D. Itkinovi sa tiež podarilo nájsť v kóde firmvéru symetrickú šifrovaciu funkciu AES a potrebné overovacie a dešifrovacie kľúče, ktoré aplikoval na vlastnú infikovanú verziu aktualizácie firmvéru. Jeho ransomvér tak prešiel overovacími kontrolami nepozorovane.

Všetky zraniteľnosti boli spoločnosti Canon nahlásené už koncom marca. Firma vydala bezpečnostnú záplatu začiatkom augusta. Podľa Itkina sa podobné zraniteľnosti môžu nachádzať aj v zariadeniach od iných výrobcov, ktorí používajú vlastnú implementáciu PTP protokolu. „Náš výskum ukazuje, že akékoľvek smart zariadenie, v našom prípade DSLR fotoaparát, je náchylné na útoky. Kombinácia ceny, citlivého obsahu a širokej spotrebiteľskej základne robí z fotoaparátov lukratívny cieľ pre útočníkov,“ dodal.

Zdroj: Cybersec

Odpovedať

Vložte komentár prosím!
Zadajte svoje meno