近日,研究员在一款佳能相机中发现了6个漏洞。对此,佳能建议用户切勿将相机或其他移动设备连上可疑Wi-Fi。
据外媒报道,来自CheckPoint的安全研究员EyalItkin在佳能EOS80D数码单反相机固件里发现了6个漏洞(CVE-2019-5994,CVE-2019-5995,CVE-2019-5998,CVE-2019-5999,CVE-2019-6000和CVE-2019-6001)。
Itkin表示,他是在该型相机实施图片传输协议(PictureTransfer Protocol ,简称PTP)时发现了漏洞。据了解,PTP是一种的行业标准协议,用于通过有线或无线方式将图像从数码相机传输到计算机。
Itkin概述了针对佳能EOS80D型号相机的两种攻击情形。第一种情况是攻击者入侵并接管受害者的计算机,再通过USB连接将恶意软件上传到相机中。第二种情况是黑客在公共场所放置一个流氓Wi-Fi接入点,以发起针对目标相机的远程攻击。
专家称,黑客入侵相机的目的可能是加密相机中的图像以进行勒索。
据悉,佳能已经发布了一份安全公告,警告用户勿将相机或是其他移动设备连接到免费的公共Wi-Fi中。
责任编辑:
