virut_kod97
VIP Members
-
02/08/2019
-
14
-
35 bài viết
Máy ảnh DSLR có thể bị tấn công bằng mã độc tống tiền
Công ty bảo mật Check Point vừa công bố thông tin rằng họ đã phát hiện ra một thiết bị mới có thể gặp rủi ro bởi mã độc tống tiền (ransomware) là máy ảnh DSLR.
Theo đó, nhà bảo mật Eyal Itkin khẳng định tin tặc có thể dễ dàng cài phần mềm độc hại vào máy ảnh kỹ thuật số. Eyal Itkin cho biết giao thức truyền ảnh Picture Transfer Protocol chuẩn hóa trên máy ảnh DSLR là cách thức lý tưởng để phát tán mã độc. Giao thức này không được xác thực và có thể sử dụng với mạng Wi-Fi và kết nối USB.
Báo cáo của Check Point cũng lưu ý rằng một điểm truy cập Wi-Fi nhiễm độc có thể được triển khai tại một địa điểm du lịch để thực hiện cuộc tấn công hoặc lây nhiễm ransomware vào máy tính của người dùng.
Trong video thực nghiệm, Eyal Itkin đã trình diễn cách thức cài mã độc trên máy ảnh Canon E0S 80D qua mạng Wi-Fi, sau đó mã hóa ảnh trên thẻ SD để người dùng không thể truy cập. Bằng cách thức này, tin tặc có thể kiểm soát bộ ảnh trên máy.
Máy ảnh DSLR có khả năng bị nhiễm mã độc tống tiền. Ảnh: Check Point
Vị chuyên gia bảo mật nói trên lưu ý rằng máy ảnh có thể là mục tiêu đặc biệt của tin tặc bởi chúng chứa đầy những hình ảnh cá nhân mà hầu hết mọi người sẽ không muốn mất đi.
Trong một cuộc tấn công ransomware thực sự, hacker thường sẽ yêu cầu một số tiền nhỏ để đổi lấy khóa cho phép giải mã dữ liệu, thường là một khoản tiền đủ nhỏ để mọi người thà trả tiền để thoát khỏi sự bất tiện này.
Check Point cho biết đã báo lỗ hổng này cho Canon từ tháng 3, và hai bên đã cùng phát triển bản vá lỗi trong tháng 5. Tuần trước, Canon ra thông báo bảo mật, khuyến cáo người dùng không sử dụng mạng Wi-Fi thiếu an toàn, hoặc tắt chức năng mạng trên máy ảnh khi không sử dụng.
Ngoài ra, người dùng máy ảnh Canon được khuyến cáo nâng cấp firmware máy ảnh, tránh bị tấn công theo phương thức trên.
Theo đó, nhà bảo mật Eyal Itkin khẳng định tin tặc có thể dễ dàng cài phần mềm độc hại vào máy ảnh kỹ thuật số. Eyal Itkin cho biết giao thức truyền ảnh Picture Transfer Protocol chuẩn hóa trên máy ảnh DSLR là cách thức lý tưởng để phát tán mã độc. Giao thức này không được xác thực và có thể sử dụng với mạng Wi-Fi và kết nối USB.
Báo cáo của Check Point cũng lưu ý rằng một điểm truy cập Wi-Fi nhiễm độc có thể được triển khai tại một địa điểm du lịch để thực hiện cuộc tấn công hoặc lây nhiễm ransomware vào máy tính của người dùng.
Trong video thực nghiệm, Eyal Itkin đã trình diễn cách thức cài mã độc trên máy ảnh Canon E0S 80D qua mạng Wi-Fi, sau đó mã hóa ảnh trên thẻ SD để người dùng không thể truy cập. Bằng cách thức này, tin tặc có thể kiểm soát bộ ảnh trên máy.
Máy ảnh DSLR có khả năng bị nhiễm mã độc tống tiền. Ảnh: Check Point
Vị chuyên gia bảo mật nói trên lưu ý rằng máy ảnh có thể là mục tiêu đặc biệt của tin tặc bởi chúng chứa đầy những hình ảnh cá nhân mà hầu hết mọi người sẽ không muốn mất đi.
Trong một cuộc tấn công ransomware thực sự, hacker thường sẽ yêu cầu một số tiền nhỏ để đổi lấy khóa cho phép giải mã dữ liệu, thường là một khoản tiền đủ nhỏ để mọi người thà trả tiền để thoát khỏi sự bất tiện này.
Check Point cho biết đã báo lỗ hổng này cho Canon từ tháng 3, và hai bên đã cùng phát triển bản vá lỗi trong tháng 5. Tuần trước, Canon ra thông báo bảo mật, khuyến cáo người dùng không sử dụng mạng Wi-Fi thiếu an toàn, hoặc tắt chức năng mạng trên máy ảnh khi không sử dụng.
Ngoài ra, người dùng máy ảnh Canon được khuyến cáo nâng cấp firmware máy ảnh, tránh bị tấn công theo phương thức trên.
Theo Check Point
Chỉnh sửa lần cuối: