หน้าแรก Security Hacker คลิป VDO แรนซั่มแวร์ล็อกไฟล์บนกล้อง DSLR ของ Canon

คลิป VDO แรนซั่มแวร์ล็อกไฟล์บนกล้อง DSLR ของ Canon

แบ่งปัน

นักวิจัยด้านจาก Checkpoint พบช่องโหว่ร้ายแรง 6 รายการบนโปรโตคอล PTP ที่เปิดให้ผู้โจมตีใช้ควบคุมกล้องถ่ายรูป พร้อมทั้งแพร่เชื้อแรนซั่มแวร์ร้ายแรงผ่านเครือข่าย Wi-Fi ปลอมที่ทำขึ้นมาเป็นพิเศษ หรือเครือข่ายที่ไม่ปลอดภัยได้

ช่องโหว่บนโปรโตคอล Picture Transfer Protocol (PTP) ทำให้กล้อง DSLR ชื่อดังอย่าง Canon เสี่ยงที่จะโดนแรนซั่มแวร์เข้ารหัสข้อมูลรูปภาพบนกล้องเพื่อเรียกค่าไถ่ เพีนงแค้ผู้โจมตีอยู่ในเครือข่าย WiFi เดียวกัน หรือแฮ็กคอมพิวเตอร์ที่เชื่อมต่อกล้องผ่านสายยูเอสบีเท่านั้น

แม้ผู้ใช้ส่วนใหญ่นิยมเชื่อมต่อกล้องเข้ากับพีซีผ่านสายยูเอสบีเพื่อแชร์รูปผ่านโปรโตคอล PTP/USB ก็ตาม แต่กล้องดิจิตอลรุ่นใหม่ๆ ก็หันมารองรับการส่งไฟล์ผ่าน WiFi ระหว่างกล้องกับคอมพิวเตอร์ผ่าน PTP/IP กันมากขึ้น ซึ่งทำให้เข้าถึงได้ทุกอุปกรณ์ที่เชื่อมต่อเครือข่ายไร้สายได้

โดยทาง Checkpoint ได้ตรวจสอบกล้อง DSLR รุ่นยอดฮิตอย่าง EOS 80D ที่มีส่วนแบ่งตลาดมากถึง 50% ซึ่งรองรับการเชื่อมต่อทั้งทาง USB และ WiFi โดยที่ Canon ได้สนับสนุนชุมชนนักพัฒนาที่เรียกว่า Magic Lantern เพื่อพัฒนา Add-on ฟรีแบบโอเพ่นซอร์ส

ซึ่งซอฟต์แวร์ฟรีดังกล่าวสามารถนำเข้ามาเพิ่มฟีเจอร์บนกล้อง Canon EOS ได้ ผ่านการรองรับ Handler ของคำสั่ง PTP ที่ใช้อากิวเมนต์ได้มากถึง 5 ค่าสำหรับแต่ละคำสั่ง จนทำให้สามารถดัดแปลงสร้างคำสั่งพิเศษได้รวมถึง 148 คำสั่ง

คำสั่งดังกล่าวใช้ในการควบคุมการทำงานบนกล้องได้หลากหลายมาก แต่นักวิจัยพบว่ามี 38 คำสั่งที่พบการรับเข้าบัฟเฟอร์ข้อมูลที่ทำให้เกิดช่องโหว่บน PTP ได้ ไม่ว่าจะเป็น

CVE-2019-5994 – Buffer Overflow in SendObjectInfo (opcode 0x100C)
CVE-2019-5998 – Buffer Overflow in NotifyBtStatus (opcode 0x91F9)
CVE-2019-5999– Buffer Overflow in BLERequest (opcode 0x914C)
CVE-2019-6000– Buffer Overflow in SendHostInfo (opcode0x91E4)
CVE-2019-6001– Buffer Overflow in SetAdapterBatteryReport (opcode 0x91FD)
CVE-2019-5995 – Silent malicious firmware update

ที่มา : gbhackers