6 дыр в камерах Canon EOS 80D позволяют установить вымогатель по воздуху

6 дыр в камерах Canon EOS 80D позволяют установить вымогатель по воздуху

6 дыр в камерах Canon EOS 80D позволяют установить вымогатель по воздуху

Эксперт компании Check Point Эяль Иткин обнаружил шесть уязвимостей в протоколе передачи фотографий, который используется в цифровых зеркальных фотоаппаратах линейки Canon EOS 80D. Эти бреши позволили Иткину заразить устройство программой-вымогателем по воздуху.

Исследователь заинтересовался протоколом Picture Transfer Protocol (PTP), а вернее, его имплементацией в цифровых фотоаппаратах Canon EOS 80D. В процессе анализа PTP Иткин нашел в общей сложности шесть уязвимостей, которые можно использовать для нескольких видов атак.

Например, киберпреступник, используя эти проблемы безопасности, может скомпрометировать устройство и установить на него программу-вымогатель.

«Наше исследование показывает, как атакующий, находящийся в зоне действия Wi-Fi, может заразить фотоаппарат вредоносной программой. Представьте, каково это — когда злоумышленник заблокировал все ваши фотографии и требует выкуп. Эта же вредоносная программа может попасть и на компьютер через камеру», — пишет в отчете специалист.

Эяль Иткин поделился видео, в котором эксперт подробно описывает и демонстрирует проблему:

Все бреши получили следующие идентификаторы и описания:

  1. CVE-2019-5994 — переполнение буфера в SendObjectInfo (opcode 0x100C).
  2. CVE-2019-5998 — переполнение буфера в NotifyBtStatus (opcode 0x91F9).
  3. CVE-2019-5999 — переполнение буфера в BLERequest (opcode 0x914C).
  4. CVE-2019-6000 — переполнение буфера в SendHostInfo (opcode0x91E4).
  5. CVE-2019-6001 — переполнение буфера в SetAdapterBatteryReport (opcode 0x91FD).
  6. CVE-2019-5995 — незаметное обновление прошивки.

Разработчики Canon уже выпустили соответствующий патч и даже опубликовали посвященное этим уязвимостям уведомление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker

Сентябрьские обновления для Windows в числе прочего устраняют в BitLocker две уязвимости, позволяющие локально повысить привилегии до SYSTEM. Пользователям рекомендуется применить патчи незамедлительно.

Обе проблемы классифицируются как use-after-free. Степень опасности в Microsoft в обоих случаях сочли существенной, но не критической, так как вероятность эксплойта невысока.

Уязвимость CVE-2025-54911 в Windows-механизме защиты данных на дисках проявляется при обработке некоторых объектов в памяти. Заставить BitLocker обратиться к освобожденной области можно через специально сформированный ввод.

Возникшее в результате нарушение целостности памяти позволит выполнить вредоносный код с более высокими привилегиями. Уровень угрозы оценен в 7,3 балла по шкале CVSS.

Эксплойт CVE-2025-54912 проще, он даже не потребует взаимодействия с системой по подсказке в UI. Степень опасности уязвимости оценена в 7,8 балла CVSS.

Соответствующие исправления включены в состав накопительных обновлений для поддерживаемых версий Windows, вышедших в рамках сентябрьского «вторника патчей». В качестве временной меры защиты можно ограничить локальный доступ к BitLocker или отключить его до установки патча (не рекомендуется по соображениям безопасности).

Предотвратить эксплойт также поможет мониторинг логов на предмет аномалий в работе службы, а также проверка прав пользовательских аккаунтов. Там, где предъявляются повышенные требования к безопасности, стоит укрепить защиту конечных точек с помощью спецсредств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru