正在阅读:如果你的单反相机支持Wi-Fi功能 可要注意了!如果你的单反相机支持Wi-Fi功能 可要注意了!

2019-08-16 00:16 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  [PConline 资讯]如今,诸如打印机、投影机,相机等传统设备都已支持Wi-Fi功能,没有了数据线的束缚,数据传输更加便捷。然而,便捷的同时也增加了这些设备被攻击的概率。特别是在近些年,恶意勒索软件已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付赎金才能解锁。

  除了以上这些,现在安全研究人员又发现了单反相机同样存在这样的安全风险。安全软件公司Check Point在其近期发布的一份报告里,详细说明了如何在数码单反相机中远程安装恶意程序,黑客可以轻易地在数码相机上植入恶意软件。

  研究人员Eyal Itkin在佳能EOS80D数码单反相机固件中,发现了6个漏洞,它们分别是:

  CVE-2019-5994 - SendObjectInfo中的缓冲区溢出(操作码0x100C)

  CVE-2019-5998 - NotifyBtStatus中的缓冲区溢出(操作码0x91F9)

  CVE-2019-5999- BLERequest中的缓冲区溢出(操作码0x914C)

  CVE-2019-6000- SendHostInfo中的缓冲区溢出(opcode0x91E4)

  CVE-2019-6001- SetAdapterBatteryReport中的缓冲区溢出(操作码0x91FD)

  CVE-2019-5995 - 无提示的恶意固件更新

  Itkin表示,自己是在该型号相机实施图片传输协议(PictureTransfer Protocol,简称PTP)时发现了这些安全漏洞。标准化的图片传输协议是传递恶意软件的理想途径,因为它是未经身份验证的,可以与Wi-Fi和USB一起使用。Itkin在报告中指出了针对佳能EOS80D相机的两种攻击形式:第一种情况是,攻击者入侵并接管受害者的计算机,再通过USB连接将恶意软件上传到相机中;另一种情况是,黑客在公共场所放置一个流氓Wi-Fi接入点,待目标相机连接网络后,进行远程攻击(加密相机中的图像进行勒索)。

  通过Wi-Fi,Itkin可以入侵佳能E0S80D并加密SD卡上的图像,使用户无法访问它们。另外,他还指出相机对于黑客来说可能是一个特别有价值的目标,毕竟相机中可能会存在很多用户不想删除的影像资料,且在真正的勒索软件攻击中,黑客设定的赎金往往不会太高,因此很多人会愿意支付赎金拿回自己的数据。

  Check Point方面表示早在3月份时披露了佳能的漏洞,并于5月着手开发补丁。上周,佳能发布了安全公告,告诉用户不要使用不安全的Wi-Fi网络,最好在不使用时关闭相机的网络功能,并在相机上安装新的安全补丁。

  “勒索”无小事,勒索软件的新变种依然源源不断的涌现。就国内安全情况而言,已上升成为勒索软件感染量最大的国家。与此同时,还出现了大量通过高危漏洞、插件传播的恶意软件,同样给网络安全带来了严峻威胁。据亚信安全前几个季度的安全监测,巴西是勒索软件感染数量最多的国家,但是在今年第二季度,中国的勒索软件感染量一跃位居榜首,占全球总数的20%;而从区域来看,勒索软件感染量靠前的几乎都是亚非拉发展中国家与地区,大多数西方发达国家不在榜单之中。之所以有这样的趋势,很大部分原因是由于发展中国家对于网络安全防御的意识相对薄弱,且防御能力也有待提升,这值得我们充分警惕。

  此外,报告显示虽然第二季度检测的勒索软件数量呈现出按月递减的趋势,但这并不意味着勒索软件的风头已经过去,因为勒索软件的种类并没有减少,繁多的勒索软件以及变种会不断考验企业的安全防护能力。在种类翻新的同时,勒索软件的勒索手段也有“创新”。

  例如,一款名为“MegaCortex”的勒索软件,其勒索方式并不要求受害者支付加密货币,而是要求受害者购买他们的软件;又或是一种全新的无文件勒索病毒,该病毒在PowerShell申请的内存空间中直接完成恶意代码的下载、解密和执行,全程无文件落地。

  从传播途径上看,很多人在使用浏览器的时候都会被默认安装插件,但是这些插件很可能成为恶意软件传播的新渠道。恶意插件的安装包程序,通常与激活工具、 绿色软件等捆绑在一起,一旦用户运行这些捆绑恶意插件的激活工具或者绿色软件,这些恶意的插件就会在用户不知情的情况下安装在浏览器中,劫持用户的浏览器。

  尽管目前尚未发现通过此方法传播的勒索软件、挖矿病毒等高风险恶意软件,但只要修改源代码,就可以轻易传播任意恶意软件,因此其威胁仍有有可能继续扩展。因此,这里我们也建议各位,从正规渠道从正规网站下载、安装插件,采用高强度的密码,避免使用弱口令密码,并定期更换密码。

 
继电信之后联通公布5G资费 价格方面有点吓人 佳能G6080加墨式一体机开箱 竟能打印8300页? 如果电脑速度变慢了 它可能正在帮别人干这件事 中国电信5G资费曝光?资费是多少令人期待 墨守成规等不来市场破局 转型升级才是“道”

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品