6 дыр в камерах Canon EOS 80D позволяют установить вымогатель по воздуху

6 дыр в камерах Canon EOS 80D позволяют установить вымогатель по воздуху

Эксперт компании Check Point Эяль Иткин обнаружил шесть уязвимостей в протоколе передачи фотографий, который используется в цифровых зеркальных фотоаппаратах линейки Canon EOS 80D. Эти бреши позволили Иткину заразить устройство программой-вымогателем по воздуху.

Исследователь заинтересовался протоколом Picture Transfer Protocol (PTP), а вернее, его имплементацией в цифровых фотоаппаратах Canon EOS 80D. В процессе анализа PTP Иткин нашел в общей сложности шесть уязвимостей, которые можно использовать для нескольких видов атак.

Например, киберпреступник, используя эти проблемы безопасности, может скомпрометировать устройство и установить на него программу-вымогатель.

«Наше исследование показывает, как атакующий, находящийся в зоне действия Wi-Fi, может заразить фотоаппарат вредоносной программой. Представьте, каково это — когда злоумышленник заблокировал все ваши фотографии и требует выкуп. Эта же вредоносная программа может попасть и на компьютер через камеру», — пишет в отчете специалист.

Эяль Иткин поделился видео, в котором эксперт подробно описывает и демонстрирует проблему:

Все бреши получили следующие идентификаторы и описания:

  1. CVE-2019-5994 — переполнение буфера в SendObjectInfo (opcode 0x100C).
  2. CVE-2019-5998 — переполнение буфера в NotifyBtStatus (opcode 0x91F9).
  3. CVE-2019-5999 — переполнение буфера в BLERequest (opcode 0x914C).
  4. CVE-2019-6000 — переполнение буфера в SendHostInfo (opcode0x91E4).
  5. CVE-2019-6001 — переполнение буфера в SetAdapterBatteryReport (opcode 0x91FD).
  6. CVE-2019-5995 — незаметное обновление прошивки.

Разработчики Canon уже выпустили соответствующий патч и даже опубликовали посвященное этим уязвимостям уведомление.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Акронис Инфозащита отменяет плату за облачный бэкап

Компания «Акронис Инфозащита» сообщает, что для поддержки бизнеса своих партнеров и заказчиков для всех новых клиентов сервисов, работающих на базе «Acronis Защита Данных Облачная», отменяется плата за пользование услугой. Акция продлится до 31 июля 2020 года. Услугу предоставляют партнеры (сервис-провайдеры) компании «Акронис Инфозащита».

«Acronis Защита Данных Облачная» — это продукт для организации облачного сервиса резервного копирования (BaaS), который подходит для надежной защиты виртуальных, физических и облачных сред предприятий без существенной нагрузки на собственную ИТ-инфраструктуру. Услугу оказывают провайдеры облачных сервисов, построивших свои решения на базе «Acronis Защита Данных Облачная».

«В условиях кризиса и массового режима удаленной работы неизбежно возрастает уязвимость ИТ-инфраструктуры предприятия, а потеря критических данных может привести к потере всего бизнеса, — говорит Елена Бочерова, исполнительный директор компании «Акронис Инфозащита». — Мы хотим, чтобы как можно больше организаций приняли меры по защите своей информации и смогли пережить это непростое время, сосредоточившись на бизнесе, без дополнительных потерь и ударов».

Облачный сервис резервного копирования помогает защитить и быстро восстановить данные и работоспособность ИТ-системы предприятия как после атак программ-вымогателей, так и после любых других инцидентов, связанных с потерей данных. Резервные копии располагаются в надежном облачном хранилище «Акронис Инфозащиты», данные передаются по защищенным каналам, хранятся в зашифрованном виде, имеют активную защиту от повреждения или несанкционированного изменения.

Найти сервис-провайдера услуги помогут специалисты «Акронис Инфозащиты». Для этого необходимо отправить запрос на адрес: [email protected].

Акция распространяется на клиентов, хранящих свои данные в дата-центре «Акронис Инфозащиты».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru