» 뉴스 » 전문가들은 무선 인터넷을 통해 랜섬과 함께 캐논의 DSLR을 감염

전문가들은 무선 인터넷을 통해 랜섬과 함께 캐논의 DSLR을 감염

체크 포인트 분석가들은 사진 전송 프로토콜의 구현에 여섯 개 취약점 발견 (PTP) 캐논 카메라에 사용.

이러한 문제의 그 착취는 결국에 어떤 악성 코드를 설치하는 공격자 장치를 통해 차단 제어를 가능하게하고 있습니다 DSLR ("포함무선으로"경로 카메라는 무선 접속을 지원하는지).

"우리의 연구는 근접 침입자를 보여줍니다 (와이파이), 이미 우리의 PC를 납치 공격자 (USB), 또한 전파 및 악성 코드 우리의 사랑하는 카메라를 감염시킬 수 있습니다. 공격자가 컴퓨터와 카메라 모두에 랜섬 주입하는 경우에 당신이 어떻게 반응 할 것인지 상상, 당신이 몸값을 지불하지 않으면 그 원인은 "사진 인질을 모두 잡아, - 보고서 체크 포인트 연구원.

연구자들은 발견 캐논 카메라의 취약점 및 시연 를 사용하여 이러한 공격 EOS 80D SLR 카메라, 그들은 결국 Wi-Fi 연결을 통해 랜섬웨어에 감염되는.

처음에, 전문가들은 조심스럽게 캐논 카메라에서 PTP의 구현을 조사. 그리고 그들은 모두 공부 148 지원되는 명령, 다음에 목록을 좁혀 38 이들의 입력 버퍼를 갖도록. 그러므로, 여섯 가지 문제점이 확인되었다. 취약 팀과 자신의 고유 식별자의 목록은 아래에서 볼 수 있습니다. 이러한 취약점의 모든 카메라에 대한 무단 액세스를 이용해야하지 않는 것이 주목할 가치가있다.

  • CVE-2019-5994 - SendObjectInfo에 버퍼 오버 플로우 (연산 코드 0x100C);
  • CVE-2019-5998 - NotifyBtStatus에서 버퍼 오버 플로우 (오피 0x91F9);
  • CVE-2019-5999 - BLERequest에서 버퍼 오버 플로우 (연산 코드 0x914C);
  • CVE-2019-6000 - SendHostInfo에서 버퍼 오버 플로우 (오피 0x91E4);
  • CVE-2019-6001 - SetAdapterBatteryReport에서 버퍼 오버 플로우 (오피 0x91FD);
  • CVE-2019-5995 - 악성 코드에 대한 "침묵"펌웨어 업데이트.
독서  Scoped Storage will not protect Android Q

명령에 위치한 두 번째 및 세 번째 취약점 블루투스 관련이있는 것으로 밝혀졌다, 이런 유형의 연결을 모두 지원하지 않는 연구 카메라에 사용하지만,.

연구진은 USB 케이블을 사용하여 컴퓨터에 정기적으로 연결에서 카메라를 점검하기 시작 말. 카메라가 USB를 통해 접속하는 경우, 무선 접속을 사용할 수 없다, 하나, 전문가들은 아직 테스트하고 악용 그들의 조정할 수 있습니다, 상기리스트에서 상기 제 취약점을 이용하여, 그들은 USB 연결을 통해 코드를 실행에 성공까지.

비디오 체크 포인트의 프리젠 테이션 악용 랜섬

하나, 무선 접속을 전환 한 후, 은 단순히 작동이 중지 악용, 카메라가 오작동 한. 사실, Wi-Fi 접속을 통해 접속할 때 블루투스 상태 통지를 전송하는 카메라를 혼동이다 (특히 그것도 블루투스를 지원하지 않는 점을 고려).

그런 다음 연구자들은 다른 버그를 검색을 계속하고 사용자의 상호 작용없이 원격 펌웨어 업그레이드를 할 수있는 문제가 발견. 리버스 엔지니어링 펌웨어 및 암호화의 정당성을 확인하기 위해 키를 식별하는 데 도움이.

또한 읽기: 새로운 Dragonblood 취약점 WPA3에 미치는 영향 및 Wi-Fi 인터넷 암호를 공개

이러한 펌웨어 업데이트는 모든 올바른 서명을해야합니다, 카메라는 합법적 인 하나를 취할 것. 결과, 전문가 만이 모두 USB를 통해 작품을 악용 만들 수 있었다 및 Wi-Fi를하지, 그러나 동시에 그들은 카메라의 메모리 카드에 파일을 암호화하는 방법을 발견. 이를 위해, 펌웨어 업데이트 프로세스와 동일한 암호화 기능을 사용 하였다. 비디오는 아래로 Wi-Fi를 통해 캐논 EOS 80D에 대한 공격과 카메라의 암호화를 보여줍니다.

독서  새로운 패치에서 마이크로 소프트는 수정 74 버그, 두 0 데이 취약점을 포함하여

캐논은 이미 게시 한 보안 공지 발견 된 문제에. 이 문서는 회사가 사이버 범죄자에 의해 이러한 버그의 사용을 인식하지 않을 상태, 또한 펌웨어의 업데이트 된 버전에 대한 링크가 포함되어 있습니다. 그래서, ...에 대한 유럽 ​​사람아시아 사람 사용자, 버전 업데이트 1.0.3. 7 월부터 사용 가능 30 올해, 그리고 미국 사람 취약 카메라의 소유자, 업데이트 8 월에 출판되었다 6.

[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Domm 바이러스 랜섬웨어를 제거 (+파일 복구)

Table of Contents About DommDo NOT pay for decrypt ofdomm” 파일!PC를 보호하는 방법 …

TFlower의 랜섬은 RDP를 사용

연구진은 TFlower의 성장 활동에 대한 말, RDP를 사용하는 다른 랜섬

삑삑이 컴퓨터에 따르면, TFlower의 활동, RDP를 사용하는 랜섬 …

회신을 남겨주