正在阅读:如果你的单反相机支持Wi-Fi功能 可要注意了!如果你的单反相机支持Wi-Fi功能 可要注意了!

2019-08-16 00:16 出处:PConline原创 作者:澳门新葡京赌场 责任编辑:sunziyi

  [PConline 资讯]如今,诸如打印机、投影机,相机等传统设备都已支持Wi-Fi功能,没有了数据线的束缚,数据传输更加便捷。然而,便捷的同时也增加了这些设备被攻击的概率。特别是在近些年,恶意勒索软件已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付赎金才能解锁。

  除了以上这些,现在安全研究人员又发现了单反相机同样存在这样的安全风险。安全软件公司Check Point在其近期发布的一份报告里,详细说明了如何在数码单反相机中远程安装恶意程序,黑客可以轻易地在数码相机上植入恶意软件。

  研究人员Eyal Itkin在佳能EOS80D数码单反相机固件中,发现了6个漏洞,它们分别是:

  CVE-2019-5994 - SendObjectInfo中的缓冲区溢出(操作码0x100C)

  CVE-2019-5998 - NotifyBtStatus中的缓冲区溢出(操作码0x91F9)

  CVE-2019-5999- BLERequest中的缓冲区溢出(操作码0x914C)

  CVE-2019-6000- SendHostInfo中的缓冲区溢出(opcode0x91E4)

  CVE-2019-6001- SetAdapterBatteryReport中的缓冲区溢出(操作码0x91FD)

  CVE-2019-5995 - 无提示的恶意固件更新

  Itkin表示,自己是在该型号相机实施图片传输协议(PictureTransfer Protocol,简称PTP)时发现了这些安全漏洞。标准化的图片传输协议是传递恶意软件的理想途径,因为它是未经身份验证的,可以与Wi-Fi和USB一起使用。Itkin在报告中指出了针对佳能EOS80D相机的两种攻击形式:第一种情况是,攻击者入侵并接管受害者的计算机,再通过USB连接将恶意软件上传到相机中;另一种情况是,黑客在公共场所放置一个流氓Wi-Fi接入点,待目标相机连接网络后,进行远程攻击(加密相机中的图像进行勒索)。

  通过Wi-Fi,Itkin可以入侵佳能E0S80D并加密SD卡上的图像,使用户无法访问它们。另外,他还指出相机对于黑客来说可能是一个特别有价值的目标,毕竟相机中可能会存在很多用户不想删除的影像资料,且在真正的勒索软件攻击中,黑客设定的赎金往往不会太高,因此很多人会愿意支付赎金拿回自己的数据。

  Check Point方面表示早在3月份时披露了佳能的漏洞,并于5月着手开发补丁。上周,佳能发布了安全公告,告诉用户不要使用不安全的Wi-Fi网络,最好在不使用时关闭相机的网络功能,并在相机上安装新的安全补丁。

  “勒索”无小事,勒索软件的新变种依然源源不断的涌现。就国内安全情况而言,已上升成为勒索软件感染量最大的国家。与此同时,还出现了大量通过高危漏洞、插件传播的恶意软件,同样给网络安全带来了严峻威胁。据亚信安全前几个季度的安全监测,巴西是勒索软件感染数量最多的国家,但是在今年第二季度,中国的勒索软件感染量一跃位居榜首,占全球总数的20%;而从区域来看,勒索软件感染量靠前的几乎都是亚非拉发展中国家与地区,大多数西方发达国家不在榜单之中。之所以有这样的趋势,很大部分原因是由于发展中国家对于网络安全防御的意识相对薄弱,且防御能力也有待提升,这值得我们充分警惕。

  此外,报告显示虽然第二季度检测的勒索软件数量呈现出按月递减的趋势,但这并不意味着勒索软件的风头已经过去,因为勒索软件的种类并没有减少,繁多的勒索软件以及变种会不断考验企业的安全防护能力。在种类翻新的同时,勒索软件的勒索手段也有“创新”。

  例如,一款名为“MegaCortex”的勒索软件,其勒索方式并不要求受害者支付加密货币,而是要求受害者购买他们的软件;又或是一种全新的无文件勒索病毒,该病毒在PowerShell申请的内存空间中直接完成恶意代码的下载、解密和执行,全程无文件落地。

  从传播途径上看,很多人在使用浏览器的时候都会被默认安装插件,但是这些插件很可能成为恶意软件传播的新渠道。恶意插件的安装包程序,通常与激活工具、 绿色软件等捆绑在一起,一旦用户运行这些捆绑恶意插件的激活工具或者绿色软件,这些恶意的插件就会在用户不知情的情况下安装在浏览器中,劫持用户的浏览器。

  尽管目前尚未发现通过此方法传播的勒索软件、挖矿病毒等高风险恶意软件,但只要修改源代码,就可以轻易传播任意恶意软件,因此其威胁仍有有可能继续扩展。因此,这里我们也建议各位,从正规渠道从正规网站下载、安装插件,采用高强度的密码,避免使用弱口令密码,并定期更换密码。

 
继电信之后联通公布5G资费 价格方面有点吓人 佳能G6080加墨式一体机开箱 竟能打印8300页? 如果电脑速度变慢了 它可能正在帮别人干这件事 中国电信5G资费曝光?资费是多少令人期待 墨守成规等不来市场破局 转型升级才是“道”

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博登入网址 申博现金百家乐 澳门赌场 申博手机下载版
申博娱乐微信号 申博手机版下载客户端 申博游戏网站登入 申博太阳城游戏帐号登入
申博现金网址 保险百家乐 申博登录不了 申博棋牌游戏
申博直营网 申博138开户 申博官方网址 菲律宾申博开户
申博娱乐网 申博会员登入 百家乐娱乐登入 申博棋牌游戏