Check Point Research研究人员发现黑客利用佳能数码单反相机暴露漏洞测试勒索软件方案

 
据悉，网络安全研究人员一直在寻找有缺陷的系统以暴露漏洞。一组研究人员最近的努力是攻击佳能EOS 80D数码单反相机，以测试勒索软件方案。
来自Check Point Research的研究人员使用相机的图片传输协议(PTP)来利用系统并将所有照片远离用户。 PTP服务通常用于传输图像，并且可以被利用以防止用户这样做。
许多新相机拥有它，因为你可以使用WiFi而不是USB设备传输照片，但这开启了一个漏洞，黑客可以让你拍照，然后如果你想让他们回来请求勒索软件。
如果黑客能够将恶意代码放入相机，他可以控制图片，然后要求勒索软件。在测试过程中，研究人员发现了一种加密设备存储系统的方法。
之后，他们可以联系受害者并提供密钥来解密相机的文件以换取金钱。
研究人员肯定黑客已经在这种威胁中取得了中等程度的成功，特别是针对摄影师和其他依赖照片的人。
今年佳能开发人员被警告这个漏洞，所以他们在Check Point Research公开之前修补了它。因此，目前，黑客不应该在市场上的任何模型上工作。