DSLR kameralarında olan təhlükəsizlik dəlikləri hakerlər edə bilər …

Təhlükəsizlik araşdırmaçıları, şəkillərinizi hack edilmə riski altına ala biləcək DSLR kameralarında əsas bir zəifliyi aşkar etdilər.

Check Point Software Technologies mütəxəssisləri, Kamera Image Transfer Protocol proqramından istifadə edərək Canon DSLR-lərdə zərərli proqramlar quraşdıra bilərlər.

Tədqiqatçılar, Canon sahiblərinin modding icması tərəfindən kameraya yeni xüsusiyyətlər əlavə etmək üçün istifadə edilən Magic Lantern adlı pulsuz bir açıq mənbə proqramı üçün firmware taparaq "çıxartmaq" ilə başladılar.

Əldə edildikdən sonra, öz kameralarında açığı araşdıra bilərlər; Xüsusilə, hakerlərin Kamera Şəkil Transfer Protokolu vasitəsi ilə zərərli proqram qurmaq üçün istifadə edə biləcəyi zəif cəhətlər.

Bu protokol kameranın şəkilləri kompüterə və ya digər cihazlara ötürməsi və USB və Wi-Fi istifadə etməsi üçün bir yoldur. Bir haker kameranıza daxil olduqdan sonra bir IP ünvanı və ya geotagged bir şəkil vasitəsilə yerinizi müəyyən edə bilər; eyni Wi-Fi şəbəkəsindəki kompüterləri və digər istifadəçiləri yoluxdurmaq; fotolarını oğurlayır və sonra şəkillərini geri qaytarmaq üçün onu külli miqdarda pulla şantaj edir. Hücuma ransomware adı verilən şey daxil idi.


DSLR kameralarında olan təhlükəsizlik dəlikləri hakerlər edə bilər ... 1

[yerləşdirmək] https://www.youtube.com/watch?v=75fVog7MKgg [/ embed] DSLR kameralarında Video Ransomware | Son araşdırmanı yoxlayın

Aparıcı tədqiqatçı Eyal Itkin hesabatda və piratçılığı əks etdirən videoda, Təsvir Transfer Protokolu, təsdiqlənməmiş olduğu üçün zərərli proqram qurmağın mükəmməl bir yolu olduğunu izah etdi. Bu, məsələn, geniş yayılmış bir hücum halına gətirə bilən Wi-Fi giriş nöqtəsi vasitəsi ilə kameraya ötürülə bilər.

Hücumda istifadə olunan kamera Canon EOS 80D idi, lakin standart protokollardan istifadə edən və xüsusi marka proqramları məruz qaldıqda digər markalara və DSLR modellərinə yayıla bilən hər hansı bir Canon modelinə aiddir.

Check Point, Martın sonlarında Canon'a zəiflik haqqında məlumat verdi və şirkət iki ay sonra, 14 Mei'də çatışmazlığı təsdiqlədi

Daha çox oxuyun: Ən yaxşı Kamera 2019

In 8 İyul ayında Canon, etibarlı olmayan bir ictimai Wi-Fi şəbəkəsini istifadə etməmək, kamera olmadığı zaman şəbəkə xüsusiyyətlərini aradan qaldırmaq və kameraya ən son təhlükəsizlik yamalarını yeniləmək üçün sahibinə xəbərdarlıq edən bir təhlükəsizlik məsləhətçisi verdi.

Bu yamaq Check Point ilə məsləhətləşmədə hazırlanmış və təsdiq edilmişdir. Təhlükəsizlik yaması verildi 6 Avqust Kameranızı və şəkillərinizi qorumaq üçün bu yamağı ən qısa müddətdə quraşdırın.

Check Point Proqram Texnologiyasının əsas təsviri