Эксперт компании Check Point Эяль Иткин обнаружил шесть уязвимостей в протоколе передачи фотографий, который используется в цифровых зеркальных фотоаппаратах линейки Canon EOS 80D. Эти бреши позволили Иткину заразить устройство программой-вымогателем по воздуху.
Исследователь заинтересовался протоколом Picture Transfer Protocol (PTP), а вернее, его имплементацией в цифровых фотоаппаратах Canon EOS 80D. В процессе анализа PTP Иткин нашел в общей сложности шесть уязвимостей, которые можно использовать для нескольких видов атак.
Например, киберпреступник, используя эти проблемы безопасности, может скомпрометировать устройство и установить на него программу-вымогатель.
«Наше исследование показывает, как атакующий, находящийся в зоне действия Wi-Fi, может заразить фотоаппарат вредоносной программой. Представьте, каково это — когда злоумышленник заблокировал все ваши фотографии и требует выкуп. Эта же вредоносная программа может попасть и на компьютер через камеру», — пишет в отчете специалист.
Эяль Иткин поделился видео, в котором эксперт подробно описывает и демонстрирует проблему:
Все бреши получили следующие идентификаторы и описания:
- CVE-2019-5994 — переполнение буфера в SendObjectInfo (opcode 0x100C).
- CVE-2019-5998 — переполнение буфера в NotifyBtStatus (opcode 0x91F9).
- CVE-2019-5999 — переполнение буфера в BLERequest (opcode 0x914C).
- CVE-2019-6000 — переполнение буфера в SendHostInfo (opcode0x91E4).
- CVE-2019-6001 — переполнение буфера в SetAdapterBatteryReport (opcode 0x91FD).
- CVE-2019-5995 — незаметное обновление прошивки.
Разработчики Canon уже выпустили соответствующий патч и даже опубликовали посвященное этим уязвимостям уведомление.
