Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ransomware na aparacie fotograficznym? Proszę bardzo:

12 sierpnia 2019, 10:45 | W biegu | 0 komentarzy

Ciekawe badanie Checkpointa. Badacze wykryli kilka podatności klasy buffer overflow w Canonowej implementacji protokołu Picture Transfer Protocol. Protokół ten może być używany zarówno przy połączeniu USB (kamera komputer; małe ryzyko), ale również w przypadku połączenia aparatu do WiFi.

Jeśli zatem atakujący w jakiś sposób nakłoni ofiarę do podłączenia się do jego Access Pointa (czasem można to zrobić w banalny sposób: np. jeśli aparat kiedyś podłączony był do otwartej sieci WiFi, słuchamy najpierw do jakiej sieci aparat chce się podłączyć i sami stawiamy taką sieć – takie same SSID!), możliwe jest wykorzystanie exploitu i np. zaszyfrowanie całego storage aparatu.

 

Canon wydał niedawno poprawki łatające znalezione przez badaczy błędy.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz