PSA: Máy ảnh DSLR của Canon rất dễ bị tấn công bởi Ransomware, hãy cập nhật ngay cho bạn

Canon đã đưa ra lời khuyên bảo mật chính thức cho các máy DSLR kết nối WiFi của mình sau khi một công ty bảo mật cho thấy họ có thể xâm nhập và cài đặt ransomware từ xa trên Canon 80D. Những phát hiện được chia sẻ với Canon trước khi công bố rộng rãi, đã khiến Canon phải vất vả vá một lỗ hổng bảo mật nghiêm trọng.

Lỗ hổng quan trọng trong Giao thức truyền hình ảnh của Canon đã được Công ty Bảo mật Check Point Research tiết lộ trong Hội nghị Hacking DEF CON 2019. Như bạn có thể thấy trong video demo ở trên, công ty có thể kiểm soát hoàn toàn Canon 80D bằng cách sử dụng USB hoặc Kết nối wifi. Sau khi có quyền kiểm soát, họ có thể cài đặt “ransomware”, mã hóa tất cả các bức ảnh trên thẻ SD và giữ họ làm con tin cho đến khi và trừ khi nạn nhân trả một khoản tiền (thường bằng tiền điện tử) để nhận được khóa mã hóa và giải mã của họ. hình ảnh.

Như Check Point giải thích trong bài viết chi tiết về các lỗ hổng của họ , “một [sự lây nhiễm] như vậy sẽ cho phép những kẻ tấn công làm bất cứ điều gì họ muốn với máy ảnh và lây nhiễm bằng Ransomware chỉ là một trong nhiều lựa chọn.”

Ảnh: Check Point Research

Vụ tấn công được xây dựng bằng cách sử dụng thông tin mở rộng đã có sẵn thông qua Magic Lantern, khiến Canon trở thành mục tiêu thuận tiện nhất cho Tin tặc, nhưng hoàn toàn có thể có cùng lỗ hổng bảo mật trong các giao thức truyền không dây của các nhà sản xuất khác. Check Point cho biết: “Dựa trên kết quả của chúng tôi,“ chúng tôi tin rằng các lỗ hổng tương tự cũng có thể được tìm thấy trong việc triển khai PTP của các nhà cung cấp khác ”.

Chi tiết về lỗ hổng và cách nó được khai thác rất phức tạp và bạn có thể đọc tất cả về nó trên trang web của Check Point Research . May mắn thay, họ không phải là một hacker độc hại, vì vậy họ đã tiết lộ phát hiện của mình cho Canon vào ngày 31 tháng 3, rất lâu trước khi công khai phát hiện. Kể từ đó, họ đã làm việc cùng với Canon để vá các lỗ hổng đã được tìm thấy, đó là tại sao những phát hiện này được công bố cùng với Lời khuyên bảo mật chính thức từ chính Canon.

Như Canon giải thích, chưa có trường hợp nào được báo cáo về việc lỗ hổng này thực sự bị lợi dụng để cài đặt IRL ransomware, nhưng hiện tại khi thông tin đã có, công ty đang làm việc nhanh nhất có thể để vá các máy DSLR bị ảnh hưởng. Canon đã âm thầm phát hành bản vá lỗi phần mềm cơ sở cho 80D vào ngày 6 tháng 8, người dùng nên tải xuống và cài đặt ngay lập tức. Nhưng cho đến khi tất cả các máy DSLR kết nối WiFi của hãng đã được vá, Canon đề nghị người dùng:

  • Đảm bảo tính phù hợp của các cài đặt liên quan đến bảo mật của các thiết bị được kết nối với máy ảnh, chẳng hạn như PC, thiết bị di động và bộ định tuyến đang được sử dụng.
  • Không kết nối máy ảnh với PC hoặc thiết bị di động đang được sử dụng trong mạng không an toàn, chẳng hạn như trong môi trường Wi-Fi miễn phí.
  • Không kết nối máy ảnh với PC hoặc thiết bị di động có khả năng bị nhiễm vi-rút.
  • Tắt các chức năng mạng của máy ảnh khi chúng không được sử dụng.
  • Tải xuống chương trình cơ sở chính thức từ trang web của Canon khi thực hiện cập nhật chương trình cơ sở máy ảnh.
  • Để tìm hiểu thêm về lỗ hổng này, hãy truy cập trang web Nghiên cứu Điểm Kiểm tra. Và nếu bạn sở hữu một máy ảnh DSLR Canon được kết nối WiFi, hãy nhớ kiểm tra trang web Hỗ trợ của Canon một cách tôn trọng cho đến khi bản cập nhật chương trình cơ sở thích hợp được phát hành và cài đặt.

    (qua Hacker News )