跨屏阅读
ACMBBS论坛 > 高中作文 > 演讲 >

杭州一协警成网红 CheckPoint方面表示早在3月份时披露了佳能的漏洞

[摘要]如今,诸如打印机、投影机,相机等传统设备都已支持Wi-Fi功能,没有了数据线的束缚,数据传输更加便捷。然而,便捷的同时也增加了这些设备被攻击的概率。特别是在近些年,恶意勒索软件已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付赎金才能解锁。

  如今,诸如打印机、投影机,相机等传统设备都已支持Wi-Fi功能,没有了数据线的束缚,数据传输更加便捷。然而,便捷的同时也增加了这些设备被攻击的概率。特别是在近些年,恶意勒索软件已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付赎金才能解锁。

  除了以上这些,现在安全研究人员又发现了单反相机同样存在这样的安全风险。安全软件公司Check Point在其近期发布的一份报告里,详细说明了如何在数码单反相机中远程安装恶意程序,黑客可以轻易地在数码相机上植入恶意软件。


杭州一协警成网红 CheckPoint方面表示早在3月份时披露了佳能的漏洞

  研究人员Eyal Itkin在佳能EOS80D数码单反相机固件中,发现了6个漏洞,它们分别是:

  CVE-2019-5994 - SendObjectInfo中的缓冲区溢出(操作码0x100C)

  CVE-2019-5998 - NotifyBtStatus中的缓冲区溢出(操作码0x91F9)

  CVE-2019-5999- BLERequest中的缓冲区溢出(操作码0x914C)

  CVE-2019-6000- SendHostInfo中的缓冲区溢出(opcode0x91E4)

  CVE-2019-6001- SetAdapterBatteryReport中的缓冲区溢出(操作码0x91FD)

  CVE-2019-5995 - 无提示的恶意固件更新


杭州一协警成网红 CheckPoint方面表示早在3月份时披露了佳能的漏洞

  Itkin表示,自己是在该型号相机实施图片传输协议(PictureTransfer Protocol,简称PTP)时发现了这些安全漏洞。标准化的图片传输协议是传递恶意软件的理想途径,因为它是未经身份验证的,可以与Wi-Fi和USB一起使用。Itkin在报告中指出了针对佳能EOS80D相机的两种攻击形式:第一种情况是,攻击者入侵并接管受害者的计算机,再通过USB连接将恶意软件上传到相机中;另一种情况是,黑客在公共场所放置一个流氓Wi-Fi接入点,待目标相机连接网络后,进行远程攻击(加密相机中的图像进行勒索)。

  通过Wi-Fi,Itkin可以入侵佳能E0S80D并加密SD卡上的图像,使用户无法访问它们。另外,他还指出相机对于黑客来说可能是一个特别有价值的目标,毕竟相机中可能会存在很多用户不想删除的影像资料,且在真正的勒索软件攻击中,黑客设定的赎金往往不会太高,因此很多人会愿意支付赎金拿回自己的数据。


杭州一协警成网红 CheckPoint方面表示早在3月份时披露了佳能的漏洞

  Check Point方面表示早在3月份时披露了佳能的漏洞,并于5月着手开发补丁。上周,佳能发布了安全公告,告诉用户不要使用不安全的Wi-Fi网络,最好在不使用时关闭相机的网络功能,并在相机上安装新的安全补丁。  


本文地址:http://www.acmbbs.com/roll/20190816/160085.html 转载请注明出处!
相关文章:
  1. [漫画]衰漫画:阿衰被称丢三落四大魔王用面包做单反相机金老
  2. [acmbbs] 人民网莫斯科4月26日电(李破茧天魔之恶魔现世明琪 实习
  3. [acmbbs]4月莫斯科各公园中国军演后缅甸各类媒体死一般的寂静免
  4. [acmbbs]4月莫斯科各公园紧缚庄园免费Wi-Fi使用率翻倍
  5. [acmbbs]4月莫斯科各公园问答无用 沙织免费Wi-Fi使用率翻倍
  6. [acmbbs]免费无线网的主要用星河大帝 淘书楼户为18至34岁年轻群体
  7. [小说]就曾有报道白帽黑客组织通过恶意的Wi-Fi热点远程