行業(yè)動(dòng)態(tài)

最新安全報(bào)告:?jiǎn)畏聪鄼C(jī)已成為勒索軟件攻擊目標(biāo)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-08-12    瀏覽次數(shù):
 

信息來(lái)源:hackernews

惡意勒索軟件近年來(lái)已經(jīng)成為計(jì)算機(jī)系統(tǒng)的主要威脅,在成功入侵個(gè)人電腦,醫(yī)院、企業(yè)、機(jī)構(gòu)和政府部門(mén)的系統(tǒng)之后就會(huì)進(jìn)行加密鎖定,只有用戶交付一定的贖金才能解鎖。不過(guò)現(xiàn)在安全研究人員發(fā)現(xiàn)了單反相機(jī)同樣存在這項(xiàng)的安全風(fēng)險(xiǎn)。援引安全軟件公司Check Point今天發(fā)布的一份報(bào)告,詳細(xì)說(shuō)明了如何在數(shù)碼單反相機(jī)中遠(yuǎn)程安裝惡意程序。研究人員Eyal Itkin發(fā)現(xiàn),黑客可以輕易地在數(shù)碼相機(jī)上植入惡意軟件。

1

他表示標(biāo)準(zhǔn)化的圖片傳輸協(xié)議是傳遞惡意軟件的理想途徑,因?yàn)樗俏唇?jīng)身份驗(yàn)證的,可以與WiFi和USB一起使用。該報(bào)告中指出通過(guò)黑客可以在熱門(mén)景點(diǎn)部署有風(fēng)險(xiǎn)的WiFi熱點(diǎn),只要單反連接到這些熱點(diǎn)之后就能進(jìn)行攻擊,從而進(jìn)一步感染用戶的PC。

在一段視頻中,Itkin展示了他如何通過(guò)WiFi入侵Canon E0S 80D并加密SD卡上的圖像,以便用戶無(wú)法訪問(wèn)它們。他還指出,相機(jī)對(duì)于黑客來(lái)說(shuō)可能是一個(gè)特別有價(jià)值的目標(biāo):畢竟相機(jī)中可能會(huì)存在很大用戶不想要?jiǎng)h除的影像資料。而且在真正的勒索軟件攻擊中,黑客設(shè)定的贖金往往不會(huì)太高,因此很多人會(huì)愿意交付贖金來(lái)擺脫不便。

2

3

Check Point表示它在3月份披露了佳能的漏洞,并且兩人于5月份開(kāi)始工作以開(kāi)發(fā)補(bǔ)丁。上周,佳能發(fā)布了安全公告,告訴人們避免使用不安全的WiFi網(wǎng)絡(luò),在不使用時(shí)關(guān)閉網(wǎng)絡(luò)功能,并在相機(jī)上更新并安裝新的安全補(bǔ)丁。

4

Itkin表示目前他們只對(duì)佳能設(shè)備進(jìn)行了測(cè)試,但是他告訴The Verge:“由于協(xié)議的復(fù)雜性,我們還認(rèn)為其他供應(yīng)商也可能容易受到這種攻擊,但這取決于他們各自的實(shí)施情況?!?

5


 
 

上一篇:多部門(mén)將加大網(wǎng)絡(luò)灰黑產(chǎn)業(yè)打擊力度

下一篇:安全研究人員稱中興 4G 熱點(diǎn)可能成為黑客的溫床