Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ransomware na aparacie fotograficznym? Proszę bardzo:
Ciekawe badanie Checkpointa. Badacze wykryli kilka podatności klasy buffer overflow w Canonowej implementacji protokołu Picture Transfer Protocol. Protokół ten może być używany zarówno przy połączeniu USB (kamera komputer; małe ryzyko), ale również w przypadku połączenia aparatu do WiFi.
Jeśli zatem atakujący w jakiś sposób nakłoni ofiarę do podłączenia się do jego Access Pointa (czasem można to zrobić w banalny sposób: np. jeśli aparat kiedyś podłączony był do otwartej sieci WiFi, słuchamy najpierw do jakiej sieci aparat chce się podłączyć i sami stawiamy taką sieć – takie same SSID!), możliwe jest wykorzystanie exploitu i np. zaszyfrowanie całego storage aparatu.
Canon wydał niedawno poprawki łatające znalezione przez badaczy błędy.
–ms