Zsarolóprogram a CANON kamerán?!

Forrás

Eyal Itkin a Research Checkpointtól részletesen demonstrálta, hogy a Canon EOS 80D tükörreflexes kamerán implementált PTP-t (Picture Transfare Protocol) meghekkelve, a kamera saját WIFI csatlakozási lehetőségét kihasználva zsarolóprogramot tudott telepíteni.

TLDR; Ha Canon kamerád van, akkor nézd meg a hivatalos oldalon, hogy van-e új firmware, és ha igen, akkor frissítsd a firmware-t, mert JAVÍTOTTÁK!

Eyal Itkin és a Research Checkpoint azon ún. fehérkalapos hekkerek közé tartozik, akik megpróbálják megtörni, ami megtörhető, utána szólnak az érintett cégnek és az után teszik fel az eljárást, hogy arra hivatalos válasz és fix is van.

A timeline izgalmas, 2019. március 31-én jelentették a hibát, amit a Canon visszajelzett, együtt fixálták, a Research Checkpoint ellenőrizte a patchet, és utána már csak egy hónapba telt, hogy (más biztonsági dolgokkal összepakolva) 2019. augusztus 6-án kiadják a firmware-t.

  • 31 March 2019 – Vulnerabilities were reported to Canon.
  • 14 May 2019 – Canon confirmed all of our vulnerabilities.
  • From this point onward, both parties worked together to patch the vulnerabilities.
  • 08 July 2019 – We verified and approved Canon’s patch.
  • 06 August 2019 – Canon published the patch as part of an official security advisory.

A sérülékenységgel kapcsolatos Canon hivatalos közlemény itt olvasható.