Πέμπτη, 17 Σεπτεμβρίου, 13:05
Αρχική security Αυτό το ελάττωμα ασφαλείας επιτρέπει στους hacker να κλέψουν τις φωτογραφίες σας

Αυτό το ελάττωμα ασφαλείας επιτρέπει στους hacker να κλέψουν τις φωτογραφίες σας

Ως επί το πλείστον, οι hacker είναι αρκετά καλοί σε αυτό που κάνουν. Εάν δεν ήταν, οι εταιρείες δεν θα δαπανούσαν εκατομμύρια δολάρια ετησίως για ασφαλείς υποδομές. Αλλά ακόμη και οι πιο αφοσιωμένοι μηχανικοί και αναλυτές δεν καταλαβαίνουν/εντοπίζουν πάντα τις ατέλειες ασφαλείας. Αυτός είναι ο λόγος για τον οποίο οι ερευνητές ασφάλειας και οι white hat hackers εργάζονται ακούραστα για να ανακαλύψουν αυτά τα σφάλματα πριν οι hacker βρουν την ευκαιρία να τις εκμεταλλευτούν.

hacker

Ωστόσο, τα ελαττώματα ασφαλείας δεν εντοπίζονται μόνο σε υπολογιστές, τηλέφωνα ή servers. Μερικές φορές, μια συνηθισμένη συσκευή ή gadget μπορεί να πέσει θύμα μιας εκμετάλλευσης ασφαλείας που βάζει τους χρήστες σε κίνδυνο. Πρόσφατα, οι ερευνητές ανακάλυψαν μια κρίσιμη τρύπα σε μια δημοφιλή σειρά φωτογραφικών μηχανών. Αν αφεθεί ανεξέλεγκτη, ένας hacker θα μπορούσε εύκολα να εγκαταστήσει το ransomware ή να κλέψει τις φωτογραφίες του χρήστη για τον εαυτό του.

Ευτυχώς, οι ερευνητές της ασφάλειας που ανακάλυψαν το ελάττωμα πιστεύουν ότι έχουν την λύση για την εκμετάλλευση. Διαβάστε παρακάτω για να μάθετε τι βρήκαν και πώς μπορείτε να διορθώσετε την κάμερά σας για να διατηρήσετε τις ιδιωτικές σας φωτογραφίες ασφαλείς.

Κάμερες Canon DSLR που διατρέχουν κίνδυνο εκμετάλλευσης του Wi-Fi

Οι ερευνητές ασφαλείας της Check Point Software Technologies ανακάλυψαν πρόσφατα μια ασυνήθιστη ευπάθεια στις φωτογραφικές μηχανές Canon DSLR που χρησιμοποιούν ένα firmware τρίτου μέρους που ονομάζεται Magic Lantern. Το ζήτημα προκύπτει ως μέρος της δυνατότητας της κάμερας να συνδέεται με έναν υπολογιστή μέσω Wi-Fi για μεταφορές φωτογραφιών.

Σύμφωνα με την αναφορά του Check Point, οι hacker μπορούν να έχουν πρόσβαση στη σύνδεση Wi-Fi της κάμερας κατά τη διάρκεια μιας μεταφοράς και να εισάγουν κακόβουλο κώδικα για να αποκτήσουν πρόσβαση. Για λόγους επίδειξης, το Check Point εγκατέστησε εξ αποστάσεως ransomware στη δοκιμαστική κάμερα. Το ransomware ήταν πολύ εύκολο να κρυπτογραφήσει ολόκληρη τη συσκευή και την κάρτα SD της. Φυσικά μετά την κρυπτογράφηση χρειαζόταν κωδικός ξεκλειδώματος για να χρησιμοποιηθεί η κάμερα και πάλι.

Το χειρότερο απ ‘όλα, ο χρήστης δεν χρειάζεται καν να αλληλεπιδράσει με την κάμερα για να πέσει θύμα του hacking. Το μόνο που χρειαζόταν από τους κυβερνοεγκληματίες ήταν να χρησιμοποιούν το ίδιο δίκτυο Wi-Fi που χρησιμοποιεί η κάμερα για την μεταφορά.

Έχω Canon DSLR. Πώς μπορώ να προστατευθώ από αυτήν την τρύπα ασφαλείας;

Ευτυχώς, η Check Point αναγνώρισε το ελάττωμα τον Μάρτιο και συνεργάστηκε στενά με τη Canon κατά τη διάρκεια της διαδικασίας επιδιόρθωσης. Η Canon κυκλοφόρησε επίσημα μια ενημερωμένη έκδοση κώδικα για την αντιμετώπιση του προβλήματος που μπορεί να μεταφορτωθεί σε οποιαδήποτε από τις συμβατές φωτογραφικές μηχανές DSLR.

Για να την εγκαταστήσετε, απαιτείται σύνδεση USB. Η ενημερωμένη έκδοση κώδικα μπορεί να μεταφορτωθεί συνδέοντας την κάμερα σε έναν υπολογιστή και στην συνέχεια να πραγματοποιήσετε μια κανονική ενημέρωση firmware. Το patch θα συμπεριληφθεί στην τελευταία έκδοση.

Για ένα επιπλέον επίπεδο ασφάλειας (ή σε περίπτωση που δεν μπορείτε να κάνετε λήψη της ενημερωμένης έκδοσης κώδικα), μπορείτε να απενεργοποιήσετε τη δυνατότητα δικτύωσης της φωτογραφικής μηχανής και να χρησιμοποιείτε μόνο USB για μεταφορές φωτογραφιών. Αν δεν εισέλθει απευθείας στην κάμερα ένας hacker, είναι απίθανο να μπορέσει να πραγματοποιήσει την επίθεση με κάποιον άλλο τρόπο.

Όσο σοβαρό είναι αυτό το ζήτημα ασφάλειας, είναι ενθαρρυντικό ότι βλέπουμε μια εταιρεία να συνεργάζεται με ερευνητές προκειμένου να εξυπηρετήσει καλύτερα τους πελάτες της. Ίσως να δούμε στο μέλλον ότι αυτό το είδος συνεργασίας θα γίνει ο κανόνας της τεχνολογικής βιομηχανίας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Ρώσοι χάκερς κατηγορούνται από τις ΗΠΑ για κλοπή εκατομμυρίων μέσω cryptocurrency phishing sites

Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) υπέβαλε χθες κατηγορίες εναντίον δύο Ρώσων χάκερς, οι οποίοι φαίνεται να βρίσκονται πίσω από μία μακροχρόνια...

Η Google “απαγορεύει” τις stalkerware εφαρμογές από το Play Store

Η Google έκανε κάποιες αλλαγές στο Play Store για να επιβάλει μια "επίσημη απαγόρευση" στις stalkerware εφαρμογές. Ωστόσο, επιτρέπει αυτό το λογισμικό...

Οι χρήστες του APP θα στέλνουν στη Google ύποπτα αρχεία για σάρωση

Νέα δυνατότητα ασφαλείας πρόσθεσε η Google στην εφαρμογή Advanced Protection Program (APP). Το APP είναι το πρόγραμμα...

LockBit ransomware: Λανσάρει data leak site για διπλούς εκβιασμούς

Η συμμορία του LockBit ransomware λάνσαρε έναν νέο ιστότοπο διαρροής δεδομένων (data leak site) που θα χρησιμοποιηθεί ως μέρος της στρατηγικής διπλού...

Ο Google Chrome διευκολύνει την επαναφορά των παραβιασμένων password

Ο Google Chrome προσθέτει μια νέα λειτουργία που θα διευκολύνει τους χρήστες να επαναφέρουν τους αποθηκευμένους κωδικούς πρόσβασης που έχουν εντοπιστεί ότι...

ΗΠΑ: Καταζητούν δύο Ιρανούς χάκερς για κατασκοπεία και κυβερνοεπιθέσεις

Οι ΗΠΑ καταζητούν δύο Ιρανούς χάκερς που πιστεύεται ότι πραγματοποιούσαν για χρόνια κατασκοπεία και κυβερνοεπιθέσεις, κατόπιν αιτήματος της ιρανικής κυβέρνησης, επιδιώκοντας παράλληλα...

Οι συσκευές IoT αποτελούν μεγάλο κίνδυνο για τις εταιρείες

Αρκουδάκια, καφετιέρες και αυτοκίνητα είναι μερικές από τις συσκευές Internet of Things (IoT) που συνδέονται στα εταιρικά δίκτυα και θα μπορούσαν να...

Brexit: Το πληροφοριακό σύστημα συνοριακού ελέγχου δεν θα είναι έτοιμο

Το βασικό πληροφοριακό σύστημα που έχει σχεδιαστεί για να αποτρέψει το χάος των συνόρων όταν η Βρετανία τελικά διαχωριστεί από την Ευρωπαϊκή...

Το Project Reunion της Microsoft μόλις απέκτησε νέο εργαλείο

Η Microsoft κυκλοφόρησε το Resource Technology (MRT), ένα έργο ανοιχτού κώδικα που υποστηρίζει τις προσπάθειες της εταιρείας πίσω από το Project Reunion...
00:01:48

Συνέντευξη Turkdef Ops hackers: Η επίθεση στο μητρώο ονομάτων .gr

Συνέντευξη Turkdef Ops hackers: Η επίθεση στο μητρώο ονομάτων .gr Παγκόσμια αποκλειστικότητα στο SecNews η συνέντευξη της Τούρκικης hacking ομάδας Turkdef Ops,...