Máy ảnh DSLR của Canon dễ dàng bị tấn công bởi mã độc mã hóa tống tiền (ransomware)
Mã độc mã hóa tống tiền (Ransomware) đã trở thành một trong những mối đe dọa bảo mật lớn đối với tất cả các hệ thống máy tính trên toàn thế giới. Mới đây, các nhà nghiên cứu bảo mật đến từ hãng bảo mật Check Point vừa phát hiện ra các máy ảnh DSLR cũng có thể gặp rủi ro lớn với mã độc mã hóa tống tiền (Ransomware).
Máy ảnh DSLR của Canon dễ dàng bị tấn công bởi mã độc mã hóa tống tiền (ransomware) - CyberSec365.org |
Theo đó, mã độc mã hóa tống tiền đã gây ra thiệt hại hàng tỷ USD mỗi năm, nhắm mục tiêu lên tất cả người dùng trên mọi lĩnh vực từ máy tính cá nhân, doanh nghiệp, đến các cơ quan, tổ chức chính phủ, dịch vụ công,... Nói chung, hầu hết các hệ thống máy tính trên thế giới đều có thể trở thành nạn nhân của mã độc mã hóa tống tiền.
Tuy nhiên mới đây, các nhà nghiên cứu bảo mật thuộc hãng bảo mật Check Point đã chính thức đưa ra thông cáo chi tiết về cách mà họ có thể tiến hành lây nhiễm mã độc lên các máy ảnh DSLR của Canon từ xa.
Cụ thể, Eyal Itkin - một nhà nghiên cứu của Check Point, cho biết tin tặc hoàn toàn có thể phát tán mã độc lên các máy ảnh DSLR của Canon thông qua giao trức truyền hình ảnh PTP - một phương thức truyền hình ảnh không được xác thực hoặc mã hóa theo bất kỳ cách nào. Do đó, tin tặc dễ dàng phát tán mã độc thông qua kết nối Wi-Fi công cộng, hoặc qua USB.
Trong video demo, Eyal Itkin cho người xem thấy cách anh truy cập trái phép vào thiết bị Canon E0S 80D thông qua kết nối Wi-Fi, sau đó mã hóa toàn bộ hình ảnh trên thể nhớ của người dùng và đòi tiền chuộc.
"Máy ảnh sẽ là mục tiêu yêu thích tiếp theo của tin tặc bởi nó chứa đựng các hình ảnh cá nhân quan trọng của người dùng."Vào tháng 3/2019, Check Point đã thông báo thông tin chi tiết về lỗ hổng bảo mật này cho Canon. Sau đó, hai công ty đã cùng nhau hợp tác để phát hành bản vá bảo mật từ tháng 5/2019. Cách đây 1 tuần, Canon cũng đã khuyến nghị người dùng không nên sử dụng các mạng Wi-Fi công cộng, tắt các kết nối khi không sử dụng và cập nhật các bản vá bảo mật mới nhất trên các thiết bị của hãng.
Không có nhận xét nào