Tags:
Node Thumbnail

Eyal Itkin นักวิจัยด้านความปลอดภัยได้เสนอวิธีการเจาะช่องโหว่ของกล้อง Canon ผ่านทาง Wi-Fi และ USB ซึ่งช่องโหว่เหล่านี้เปิดให้ผู้บุกรุกสามารถใช้งานกล้องและฟีเจอร์ต่าง ๆ ได้

ช่องโหว่เหล่านี้ อยู่ภายใต้ Picture Transfer Protocol หรือ PTP ของ Canon ที่อยู่ในเฟิร์มแวร์ของตัวกล้อง โดยเป็นมาตรฐานของกล้อง DSLR ยุคใหม่ที่ใช้ในการถ่ายโอนไฟล์ภาพระหว่างตัวกล้องกับคอมพิวเตอร์หรืออุปกรณ์พกพาผ่าน USB หรือ Wi-Fi กระทบทั้ง Canon EOS ที่เป็น DSLR และ Mirrorless, PowerShot SX740 HS, PowerShot SX70 HS และ PowerShot G5X Mark II

Itkin โชว์ proof-of-concept ช่องโหว่หนึ่งให้ดูว่า ด้วยการเจาะผ่านช่องโหว่นี้ทำให้เขาอัพเดตเฟิร์มแวร์ที่ประสงค์ร้ายเข้าตัวเครื่องได้ทันทีผ่าน Wi-Fi โดยฝั่งเหยื่อไม่ต้องทำอะไรเลย โดยเขายกตัวอย่างการติดตั้งเฟิร์มแวร์เข้ารหัสไฟล์ทั้งการ์ดที่ใช้เรียกค่าไถ่ได้

นักวิจัยได้รายงานช่องโหว่ไปยัง Canon ตั้งแต่เดือนมีนาคมที่ผ่านมา บริษัทได้แพทซ์เฉพาะ Canon EOS 80D เท่านั้น ส่วนกล้องรุ่นอื่นได้แนะนำให้ผู้ใช้รุ่นที่ได้รับผลกระทบทำตามคำแนะนำด้านความปลอดภัยจนกว่าแพทซ์จะเสร็จสิ้น

ที่มา - The Hacker News

No Description

อัพเดต 18 สิงหาคม 2561 เวลา 00.24: เพิ่มคำแนะนำด้านความปลอดภัย

Get latest news from Blognone

Comments

By: ohyooha on 14 August 2019 - 23:46 #1123914
ohyooha's picture

โดนค่ายเดียว?

By: whitebigbird
Contributor
on 15 August 2019 - 07:05 #1123921
whitebigbird's picture

ใช้ 450D ฮะ นั่งเท้าคางรอโดนแฮคผ่านไวไฟ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 August 2019 - 09:35 #1123935
panurat2000's picture

โดยเขายกตัวอย่างด้วยเฟิร์แวร์ที่เข้ารหัสไฟล์ทั้งการ์ด

เฟิร์แวร์ => เฟิร์มแวร์

By: myungz
In Love
on 15 August 2019 - 10:09 #1123942
myungz's picture

เห็นรูปตอนแรกคิดว่ามุก

By: hearnfar on 15 August 2019 - 10:18 #1123948

Hacker จะต่อไวไฟกล้องได้ก็ต่อเมื่อรู้ wifi password ที่อยู่บนตัวกล้องไม่ใช่หรอครับ
และถ้าHackผ่านUSBได้ก็คือเขามีกล้องอยู่ในมือ ซึ่งถ้าขนาดนั้นไม่ต้องHackแล้วเอาไปใช้เลย

By: osmiumwo1f
ContributorWindows PhoneWindows
on 15 August 2019 - 11:36 #1123966 Reply to:1123948

อย่าลืมพวกยืม/เช่ากล้องไปวางยาแล้วคืน เพื่อไถเงินทีหลังสิครับ