你所在的位置: 首页 > 正文

图片传输协议PTP含安全漏洞,能让黑客植入勒索软件加密内存卡

2019-09-05 点击:1606

Security Enterprise Check Point上周披露,数码相机使用的图片传输协议(PTP)包含许多安全漏洞,黑客可以通过相机和计算机之间的USB或Wi-Fi连接发起攻击。并成功演示了在佳能的EOS 80D相机上植入勒索软件,以加密相机SD卡上的所有文件。

PTP是由国际成像工业协会(I3A)创建的图像传输协议,它允许数码相机将图像传输到计算机或其他外围设备。

Check Point指出,佳能导入的PTP包含六个安全漏洞,其中五个是缓冲区溢出漏洞,包括CVE- CVE-

研究人员表示,有很多理由选择佳能EOS 80D作为攻击目标。一个是佳能是全球最大的数码单反相机制造商,市场份额超过50%,佳能EOS 80D同时支持USB和Wi-Fi。传输,以及活泼的Magic Lantern(ML)改装社区,它使用开源ML为Canon EOS相机添加功能,提供完整的Canon固件文件。

Check Point表示,USB和Wi-Fi暴露了周围环境的摄像头,使黑客能够接近Wi-Fi,或者劫持USB的人通过恶意程序感染相机;他们还展示了如何通过使用伪造的Wi-Fi热点来利用这些漏洞,并成功加密存储在SD卡上的照片并在相机屏幕上显示它们。勒索声明。

在今年3月底收到Check Point漏洞报告后,佳能与Check Point合作修复了漏洞,上周更新了固件以鼓励用户更新固件,强调到目前为止尚未检测到相关攻击。

海南新闻网 版权所有© www.easydone.cn 技术支持:海南新闻网 | 网站地图