手机网站
手机网站
安全企业Check Point上周表明,数码相机使用的照片传输协议( PTP )中包含很多安全漏洞。 黑客通过相机与计算机之间的USB连接和Wi-Fi连接发起攻击,将恐吓软件移植到Canon的EOS 80D相机中,成功加密了相机SD卡上的所有文件。
PTP是国际成像产业协会( international imaging industry association,I3A )制定的图像传输协议,可以将图像从数码相机传输到计算机或其他外围设备。
Check Point在Canon引入的PTP中包含6个安全漏洞,其中5个安全漏洞包括CVE-2019-5994、CVE-2019-5998、CVE-2019 -5999、CVE-2019-6000和CVE-2019-6001,另外1个安全漏洞包括
研究人员指出,Canon EOS 80D之所以选择攻击目标,是因为Canon是世界上最大的数码单反相机制造商,市场占有率超过50%,Canon EOS 80D支持USB和Wi-Fi的传输,更受欢迎的魔术lantern 通过对社区的改造,该社区利用开源ml为Canon EOS相机添加了功能,提供了Canon固件文件。
根据Check Point的报告,USB和Wi-Fi将摄像头暴露在周边环境中,接近Wi-Fi的黑客和夹在USB之间的黑客在恶意程序中感染摄像头,他们还利用假Wi-Fi热点提取这些漏洞,并将其保存在摄像头SD卡中
Canon在今年3月底收到Check Point的漏洞报告后,与Check Point合作修复漏洞,上周更新固件,鼓励用户更新固件,强调至今没有发现相关的攻击行动。
