研究人員警告:圖片傳輸協定PTP含安全漏洞,能讓駭客在數位相機植入勒索軟體加密記憶卡

相信大家一聽到勒索軟體都會驚恐萬分,從一開始的針對主機,到雲端空間及NAS的攻擊,近期也出現針對Android手機的勒索病毒攻擊;但是沒想到的是,就連數位相機這種3C產品都有安全漏洞可被勒索軟體入侵。

資安廠商Check Point發現,Canon所導入的相片傳輸協定PTP中含有6個安全漏洞,其中有5個屬於緩衝區溢位漏洞,另一個漏洞為無聲的惡意韌體更新。

經由USB與Wi-Fi的傳輸資料介面會讓相機曝露在風險中,使得接近Wi-Fi或已挾持USB的駭客得以使用惡意程式感染相機;而他們也展示了如何利用假冒的Wi-Fi熱點來開採上述漏洞,並成功加密了存放在相機SD卡上的照片,還在相機螢幕上秀出勒索軟體聲明畫面。

為何選擇Canon EOS 80D作為攻擊目標有許多原因,一是Canon為全球最大的數位單眼相機製造商,擁有超過50%的市占率,再加上Canon EOS 80D同時支援方便的USB與Wi-Fi圖片傳輸協定PTP。

要如何避免被勒索軟體入侵呢? 其實很簡單,Canon原廠已經釋出了更新的韌體,只要更新了就能修補漏洞,不用擔心被攻擊了,現在電子產品的處理效能及智慧功能愈來愈強,駭客們就會對這些目標虎視眈眈,但是只要隨時有資安的觀念,保持警覺就不會成為勒索軟體的受害者了。

 

詳文請見ithome 原文新聞稿