[PConline 资讯]如今,诸如打印机、投影机,相机等传统设备都已支持Wi-Fi功能,没有了数据线的束缚,数据传输更加便捷然而,便捷的同时也增加了这些设备被攻击的概率特别是在近些年,恶意勒索软件已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付赎金才能解锁,下面我们就来说一说关于单反带wifi有什么用?我们一起去了解并探讨一下这个问题吧!
单反带wifi有什么用
[PConline 资讯]如今,诸如打印机、投影机,相机等传统设备都已支持Wi-Fi功能,没有了数据线的束缚,数据传输更加便捷。然而,便捷的同时也增加了这些设备被攻击的概率。特别是在近些年,恶意勒索软件已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付赎金才能解锁。
除了以上这些,现在安全研究人员又发现了单反相机同样存在这样的安全风险。安全软件公司Check Point在其近期发布的一份报告里,详细说明了如何在数码单反相机中远程安装恶意程序,黑客可以轻易地在数码相机上植入恶意软件。
研究人员Eyal Itkin在佳能EOS80D数码单反相机固件中,发现了6个漏洞,它们分别是:
CVE-2019-5994 - SendObjectInfo中的缓冲区溢出(操作码0x100C)
CVE-2019-5998 - NotifyBtStatus中的缓冲区溢出(操作码0x91F9)
CVE-2019-5999- BLERequest中的缓冲区溢出(操作码0x914C)
CVE-2019-6000- SendHostInfo中的缓冲区溢出(opcode0x91E4)
CVE-2019-6001- SetAdapterBatteryReport中的缓冲区溢出(操作码0x91FD)
CVE-2019-5995 - 无提示的恶意固件更新
Itkin表示,自己是在该型号相机实施图片传输协议(PictureTransfer Protocol,简称PTP)时发现了这些安全漏洞。标准化的图片传输协议是传递恶意软件的理想途径,因为它是未经身份验证的,可以与Wi-Fi和USB一起使用。Itkin在报告中指出了针对佳能EOS80D相机的两种攻击形式:第一种情况是,攻击者入侵并接管受害者的计算机,再通过USB连接将恶意软件上传到相机中;另一种情况是,黑客在公共场所放置一个流氓Wi-Fi接入点,待目标相机连接网络后,进行远程攻击(加密相机中的图像进行勒索)。
通过Wi-Fi,Itkin可以入侵佳能E0S80D并加密SD卡上的图像,使用户无法访问它们。另外,他还指出相机对于黑客来说可能是一个特别有价值的目标,毕竟相机中可能会存在很多用户不想删除的影像资料,且在真正的勒索软件攻击中,黑客设定的赎金往往不会太高,因此很多人会愿意支付赎金拿回自己的数据。
Check Point方面表示早在3月份时披露了佳能的漏洞,并于5月着手开发补丁。上周,佳能发布了安全公告,告诉用户不要使用不安全的Wi-Fi网络,最好在不使用时关闭相机的网络功能,并在相机上安装新的安全补丁。
