Что нового?

НОВОСТИ Уязвимости в canon eos 80d позволяют заразить камеру вымогательским по

MR_smoker

Арбитр
АРБИТРАЖ
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА

MR_smoker

Арбитр
АРБИТРАЖ
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
20 Июн 2018
Сообщения
1,675
Симпатии
589
eRUB
1,845
Род занятий

Отрисовка документов

#1

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Атаковать устройство можно как по Wi-Fi, так и через USB-подключение к компьютеру.
Уязвимости в фотоаппаратах Canon позволяют заражать их вредоносным ПО, в том числе вымогательским. Уязвимости можно проэксплуатировать как с помощью беспроводного подключения (по Wi-Fi), так и при подключении фотоаппарата к компьютеру через USB-порт.
Исследователи компании Check Point осуществили реверс-инжиниринг прошивки цифровых зеркальных фотоаппаратов Canon EOS 80D и обнаружили в ней шесть уязвимостей. Если говорить точнее, проблемы связаны с реализацией протокола Picture Transfer Protocol (PTP), используемого для передачи изображений с цифровых камер на ПК и другие носители.
На проходившей на прошлой неделе конференции DEF CON специалист Check Point Эйял Иткин (Eyal Itkin) представил два сценария атак на Canon EOS 80D. Первый предполагает вектор заражения через USB-порт и позволяет заразить фотоаппарат вредоносным ПО. Для реализации второго сценария требуется создать вредоносную точку доступа Wi-Fi. Как только атакующий окажется в одной LAN-сети с камерой, он сможет запустить эксплоит.
По словам исследователя, все шесть уязвимостей (CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000 и CVE-2019-6001) действительно работают. Наиболее опасной является CVE-2019-5995, позволяющая незаметно для пользователя установить на его устройство вредоносное обновление прошивки.
 
Сверху Снизу