Breaking News

นักวิจัยสาธิตการโจมตี Ransomware กับกล้อง DSLR

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้

credit : securityweek

โปรโตคอล PTP หรือ Picture Transfer Protocol ถูกใช้เพื่อการเชื่อมต่อระหว่างกล้องกับคอมพิวเตอร์ ซึ่งนักวิจัยได้ไปพบว่าการ Implement โปรโตคอลนี้ใน Canon นั้นมีช่องโหว่ โดยวิธีการคือนักวิจัยไปไล่ดู PTP Command ทั้งหมดจนค้นพบช่องโหว่ 6 รายการที่อาจนำไปสู่การลอบรันโค้น เข้าควบคุมเครื่อง และยอมให้อัปเดตเฟิร์มแวร์ผ่านทางไกลโดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ สำหรับช่องโหว่มีดังนี้

  • CVE-2019-5994 – Buffer Overflow ใน SendObjectInfo (opcode 0x100C)
  • CVE-2019-5998 – Buffer Overflow ใน NotifyBtStatus (opcode 0x91F9C) (Bluetooth)
  • CVE-2019-5999 – Buffer Overflow ใน BLERequest (opcode 0x914C)  (Bluetooth)
  • CVE-2019-6000 – Buffer Overflow ใน SendHostInfo (opcode 0x91E4)
  • CVE-2019-6001 – Buffer Overflow ใน SetAdapterBatteryReport (opcode 0x91FD)
  • CVE-2019-5995 – Silent malicious Firmware Update

ทั้งนี้การใช้ช่องโหว่เกิดขึ้นได้ 2 ทางคือคอมพิวเตอร์ที่เชื่อมต่อ USB กับกล้องหรือตั้ง Rouge AP ให้กล้องมาเชื่อมต่อ โดยนักวิจัยได้สาธิตวีดีโอโจมตีกล้อง DSLR EoS 80 D ด้วย Ransomware ไว้ตามด้านล่าง พร้อมกันนี้ยังเชื่อว่ากล้องของค่ายอื่นก็มีโอกาสมีช่องโหว่ลักษณะคล้ายกันด้วย อย่างไรก็ตามทาง Canon ได้ออกแพตช์แล้วเมื่ออาทิตย์ก่อนเป็นเฟิร์มแวร์เวอร์ชัน 1.0.3 รวมถึงแนะวิธีบรรเทาปัญหาว่าหากลูกค้าที่ไม่ได้ใช้ฟีเจอร์นี้ก็ปิดไปเสียและหากต้อง Transfer ไฟล์ก็ให้แน่ใจว่า AP หรือคอมเครื่องนั้นปลอดภัย

ที่มา :  https://www.bleepingcomputer.com/news/security/canon-dslr-camera-infected-with-ransomware-over-the-air/ และ  https://www.securityweek.com/researchers-demonstrate-ransomware-attack-dslr-camera



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] In Case of Emergency, Press Nutanix Xi Frame 5 ขั้นตอนง่ายกับการ “work from everywhere” ในทุกสถานการณ์

Nutanix Xi Frame เป็นโซลูชั่น Desktop-as-a-Service (DaaS) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงเดสก์ท๊อป หรือแอพพลิเคชั่นได้จากทุกที่ และทุกอุปกรณ์ โดย Frame จะส่งผ่าน Virtual App หรือ Virtual Desktop ให้กับผู้ใช้จากผู้ให้บริการ Cloud เช่น AWS, Azure, Google Cloud หรือองค์กรสามารถติดตั้ง Frame บน Nutanix AHV ได้เช่นกัน และก่อนที่จะพูดถึงขั้นตอนง่ายๆของการเซ็ตอัพ และคอนฟิก Frame นั้น มาดูกันว่าทำไมการนำ DaaS โดยเฉพาะ Frame มาใช้สำหรับองค์กรจึงเหมาะสมกับแนวคิดของการ Work from Home

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย …