您现在的位置是: 首页 > 资讯 >

单反相机可能被勒索软件感染

  • 2020-02-07 15:45:39

对于那些分发勒索软件的人来说,这是一项非常有利可图的业务,而且他们尝试感染的设备似乎没有任何限制。最新的目标?您的DSLR相机。

正如Check Point Research揭示的那样,数码相机是勒索软件的绝佳选择,因为它们通常包含对所有者具有高价值的照片。也许这是最近假期,婚礼或其他我们不愿意失去记忆的活动的相册。换句话说,我们会更愿意花钱让他们回来。

感染方法依赖于连接到无线网络的相机,由于它形成了将图像传输到计算机或打印机的非常方便的方式,因此这种方式变得越来越普遍。用于从相机传输图像的标准协议是图片传输协议(PTP)。问题是,它在提供一系列使用命令时并未经过身份验证或加密,这导致研究人员寻找漏洞。他们找到了几个,并开始创建漏洞利用程序。

Check Point最终得到的是恶意固件更新,这归功于PTP命令允许远程固件更新而无需用户交互,这使得通过补丁感染摄像机相对容易实现。

Check Point用于进行勒索软件研究的相机是EOS 80D(亚马逊上售999.00美元)。佳能之所以被选为目标市场,是因为它占据了数码单反相机市场的50%以上,因此,如果存在漏洞,它会对大多数人产生影响。该公司早在3月份就已意识到严重漏洞,并已发布有关其相机的安全公告,要求车主更新至最新的官方固件,在不使用时关闭网络功能,并避免连接到不受信任的无线网络。

由于PTP的广泛使用,Check Point认为它发现的漏洞不会仅限于佳能的相机。其他供应商也可能需要为其设备开发安全补丁。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。
Top