Már a DSLR fényképezőket is kiütik a zsarolóvírusok

|

A biztonsági szakértők WiFi-n keresztül tudtak zsarolóvírust tölteni egy DSLR gépre, és természetesen a kártevő titkosította is a felvételeket.

Hirdetés

Egyre több az okoseszköz a piacon, ezzel párhuzamosan pedig egyre több a támadási felület a hackerek kezében. Bár azt hinnénk, hogy a DSLR fényképezőgépek biztonságban vannak, a legújabb jelentések és bemutatók alapján akár távolról is zsarolóvírusok áldozatai lehetnek a tükörreflexes gépek, mutattak rá a Check Point Research elemzői. 

Hirdetés

A szakemberek a WiFi-kapcsolatban rejlő réseket aknázták ki. A legtöbb modern DSLR PTP fájlküldési protokollal küldi át a fotókat a hozzákapcsolt PC-re. Az újabbak (például a Canon EOS 80D) WiFi-kártyát is kínálnak, ami lehetővé teszi a PTP használatát vezeték nélküli kapcsolaton át. 

Hirdetés

A PTP/IP a jelek szerint nem túl biztonságos. Egy egyedi Python script használatával a kutatók képesek voltak a hálózati kapcsolatot befogni, majd zsarolóvírust tölteni a fényképezőgép SD-kártyájára. A vírus magától lefutott, majd titkosította az összes fotót. Ezután egy WannaCry-szerű képet is betöltött a DSLR kijelzőjére, amely közölte, hogy minden kép titkosítva lett. Mindehhez fizikai hozzáférésre nem is volt szükség. 

A Canon PTP és PTP/IP kapcsolatai miatt a Canon DSLR gépek egyedi és vonzó célpontot jelentenek a hackerek számára. Amennyiben a fényképezőt megfertőzik, akkor a malware a PC-re is átterjedhet az SD-kártyáról, és a felhasználó összes fotóját titkosíthatja vagy törölheti. Mindezt egy olyan üzenettel is elérhetik, hogy az SD-kártya PC-be helyezését kérik hibakeresés indokkal. 

A Check Point Research szakemberei már márciusban értesítették a Canont, augusztus 6-án pedig megérkezett a biztonsági javítás a gyártótól a Canon DSLR gépekre. Jó ötlet tehát letölteni és telepíteni a legújabb firmware-t. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.