szerző:
hvg.hu
Tetszett a cikk?

Azon már meg sem lepődünk, hogy zsarolóvírusok ejtik túszul a számítógépen, okostelefonokon őrzött fájlokat, az viszont újdonság, hogy ezt akár a Canon DSLR fényképezőgépeivel is megtehetik.

A Check Point biztonségi cég kutatói megmutatták, mennyire egyszerű akár távolról zsarolóvírussal fertőzni meg egy Canon DSLR fényképezőgépet, titkosítani a rajta lévő adatokat, és váltságdíjat követelni. Eyal Itkin biztonsági kutató – írja a The Hacker News – számos sebezhetőséget fedezett fel a Canon fénykepőgépek firmware-jében, amelyeket akár USB-n, akár wifin keresztül ki lehet használni.

©

A Canon által kiadott biztonsági figyelmeztetés szerint a probléma a cég EOS sorozatú digitális tükörreflexes fényképezőgépeit, valamint a PowerShot SX740 HS, a PowerShot SX70 HS ls a PowerShot G5X Mark II kamerát érinti. A sebezhetőség forrását a firmware-ben lévő PTP (Picture Transfer Protocol) protokoll jelenti. Ez egy szabványos protokoll, amelyet a korszerű DSLR kamerák használnak fájlátvitelre a fényképezőgép és a számítógép vagy a mobil eszköz között, legyen szó vezetékes (USB) vagy vezeték nélküli (wifi) átvitelről. A PTP tucatnyi parancsot is támogat a kamera számos feladatának távoli elvégzésére, az élőképek készítésétől a kamera firmware-jének frissítéséig.

Kiderült, hogy a Canon PTP műveletei nem igényelnek hitelesítést, nem használnak titkosítást, és ez lehetővé teszi a támadást. Például egy USB-s eszközön keresztül, amelynek közvetítésével a ransomware a fényképezőgépre jut, vagy wifin keresztül, ha a támadó a felhasználó közelében egy hamis wifi-hozzáférési pontot hoz létre.

A kutató egy megvalósíthatósági koncepció során kihasználta a meglévő biztonsági rések egyikét, bemutatva, hogyan lehet rosszindulatú firmware-frissítést küldeni és telepíteni wifin keresztül a DSLR gépre, felhasználói közreműködés nélkül. Ez a firmware-frissítés a kamerán lévő összes fájlt titkosította, és váltságdíj-kérést jelentetett meg a fényképezőgép kijelzőjén, ugyanazzal a beépített AES funkcióval, mint amit a Canon a firmware védelmére használ.

A kutatók még márciusban jelentették a Canonnak a sebezhetőségeket, azonban a vállalat eddig csak a Canon EOS 80D firmware-jét frissítette. A további érintett modellek felhasználóinak azt javasolják, hogy a frissítés megérkeztéig kövessék az alapvető biztonsági gyakorlatot. Győződjenek meg arról, hogy a kamerához csatlakoztatott eszközök, például a számítógép, a mobil eszköz vagy a router biztonsággal kapcsolatos beállításai megfelelők-e. Ne csatlakoztassa a kamerát olyan számítógéphez vagy mobil eszközhöz, amelyet nem biztonságos hálózatban, például ingyenes Wi-Fi környezetben használnak. Ne csatlakoztassák a kamerát olyan számítógéphez vagy mobil eszközhöz, amely potenciálisan ki van téve vírusfertőzésnek. Kapcsolják ki a fényképezőgép hálózati funkcióit, ha nem használják őket. Töltsék le a hivatalos firmware-t a Canon webhelyéről, amikor az elérhetővé válik.

Sajnos a PTP protokollt más kameragyártók is használják, ami azt jelenti, hogy a probléma elég széles kört érinthet.

Ha máskor is tudni szeretne biztonsági figyelmeztetésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Szarvas vitte el egy vadász puskáját Csehországban

Szarvas vitte el egy vadász puskáját Csehországban

Magyar EP-képviselők: Az Európai Unió végét jelentheti, ha engednek Orbánnak

Magyar EP-képviselők: Az Európai Unió végét jelentheti, ha engednek Orbánnak

Az elektronikai hulladékok felét nem szelektíven gyűjtik az EU-ban

Az elektronikai hulladékok felét nem szelektíven gyűjtik az EU-ban