Хакерская программа, вымогающие биткоины, не имеет границ – её новой жертвой стали DSLR-камеры.
Группе исследователей безопасности удалось использовать уязвимости в цифровой камере Canon EOS 80D для захвата фотографий, за получение которых придётся заплатить биткоинами.
Сотрудники компании по кибербезопасности Check Point Research использовали протокол передачи изображений камеры (PTP), программное обеспечение, которое обычно используется для передачи изображений с устройства на компьютер.
Многие современные камеры способны передавать изображения через WiFi-соединение, ранее это называлось PTP/IP (протокол передачи изображений через интернет-протокол). Это, безусловно, полезная функция при отсутствии USB-кабеля, но для хакеров она представляет прекрасную возможность провести атаку.
Как указывают в Check Point Research, PTP является протоколом без аутентификации и может поддерживать десятки сложных команд. Таким образом, хакеры могут использовать его для внедрения вредоносного кода в сами камеры.
В данном случае исследователи внедрили программу-вымогатель через WiFi, после чего на экране камеры появилось сообщение с требованием выкупа в биткоинах, после уплаты которого файлы должны вернуться владельцу.
В этом видео показывается, как проходит взлом.
Об этой уязвимости стало известно ещё в начале этого года, на прошлой неделе Canon выпустила патч для прошивки камеры и уведомила об устранении пробела в безопасности.
(3 оценок, среднее: 4,67 из 5)
Загрузка...
Виктор блоггер, философ, творческая личность. Его страсть к словам и чудесам цифрового мира – вот что побуждает его писать для вас.
