Home IP : หน่วยงาน : Security : ปลอดภัย

กล้อง Canon DSLR ก็ติดมัลแวร์เรียกค่าไถ่ได้ ระวังก่อนเชื่อมต่อ PC หรือ Wi-Fi สาธารณะ

เปิดอ่าน 97 ครั้ง  14 ส.ค.62 (09:59 น.)
กล้อง DSLR สมัยใหม่รองรับการถ่ายโอนรูปภาพจากตัวกล้องเข้าสู่เครื่องคอมพิวเตอร์ผ่านโหมด Picture Transfer Protocol (PTP) ซึ่งสามารถทำได้ทั้งผ่าน USB และ Wi-Fi อย่างไรก็ตาม ถึงแม้ชื่อ PTP จะบ่งบอกว่าเป็นโพรโทคอลที่ใช้เพื่อถ่ายโอนรูปภาพ แต่ผู้ผลิตกล้องบางรายก็ใช้งาน PTP สำหรับคุณสมบัติอื่นเช่น ควบคุมการทำงานของกล้อง หรือใช้เพื่ออัปเดตเฟิร์มแวร์ของตัวกล้องได้ด้วย


นักวิจัยจากบริษัท Check Point พบว่ากล้อง Canon DSLR บางรุ่นนั้นมีข้อผิดพลาดในการตรวจสอบหรือประมวลผลข้อมูลที่รับส่งผ่าน PTP รวมถึงการตรวจสอบความถูกต้องของไฟล์อัปเดต ทำให้นักวิจัยสามารถสร้างไฟล์เฟิร์มแวร์ที่ฝังโค้ดเข้ารหัสลับไฟล์รูปภาพที่อยู่ในกล้องเพื่อเรียกค่าไถ่ได้ ช่องทางการโจมตีมี 2 แบบ คือเชื่อมต่อตัวกล้องเข้ากับเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ผ่ายสาย USB หรือเชื่อมต่อกล้องเข้ากับ Wi-Fi ในเครือข่ายเดียวกับเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เชื่อมต่ออยู่ หากเชื่อมต่อสำเร็จเครื่องคอมพิวเตอร์ดังกล่าวจะส่งไฟล์อัปเดตเข้าไปเขียนทับเฟิร์มแวร์เดิมบนตัวกล้องแล้วเข้ารหัสลับไฟล์รูปภาพทั้งหมดที่มี

นักวิจัยได้รายงานช่องโหว่ให้ทาง Canon ทราบแล้ว โดยทางผู้พัฒนาแจ้งว่าอยู่ระหว่างทยอยออกแพตช์ให้กับอุปกรณ์ที่ได้รับผลกระทบ ซึ่งคาดว่ามีประมาณ 30 รุ่น (ทั้ง Canon EOS และ PowerShot) โดย ณ เวลาที่เขียนข่าวพบว่ายังมีแพตช์เฉพาะรุ่น EOS 80D (ตรวจสอบรุ่นที่ได้รับผลกระทบได้จาก https://www.canonwatch.com/canon-detected-security-flaw-in-wifi-protocol-lots-of-firmware-updates-to-come/amp/)

ถึงแม้ช่องโหว่นี้จะยังไม่มีรายงานการโจมตีในวงกว้างและความเสียหายยังค่อนข้างจำกัด แต่ผู้ใช้งานกล้องที่ได้รับผลกระทบก็ควรพิจารณาอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่หากทำได้ ทั้งนี้ทาง Canon ได้ให้ข้อแนะนำเพิ่มเติมว่า ในระหว่างที่ยังไม่มีเฟิร์มแวร์แก้ไขช่องโหว่ เพื่อความปลอดภัยของข้อมูล ผู้ใช้ควรพิจารณาก่อนเชื่อมต่อกล้องเข้ากับเครื่องคอมพิวเตอร์หรือ Wi-Fi ที่อาจมีความเสี่ยงด้านความมั่นคงปลอดภัย รวมทั้งควรปิดการเชื่อมต่อ Wi-Fi หากไม่จำเป็นต้องใช้งาน

ที่มา https://www.thaicert.or.th/newsbite/2019-08-13-01.html , https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/ 

ล่าสุด

ผู้ให้บริการโฮสติ้ง ASP.net เจอพิษแรนซัมแวร์เว็บล่มกว่าวัน
13 พ.ย.62(เมื่อวาน) อ่าน 5 ครั้ง
Microsoft ออกแพตช์เดือนพฤศจิกายนแก้ไขช่องโหว่ 74 รายการ
13 พ.ย.62(เมื่อวาน) อ่าน 3 ครั้ง
คนร้ายแฮ็ก WordPress ได้อย่างไร
8 พ.ย.62(6 วัน) อ่าน 7 ครั้ง
พบช่องโหว่ BlueKeep ที่เกิดขึ้นกับเครื่องผู้ใช้งานที่เปิด การควบคุมเครื่องระยะไกล หรือ Windows Remote Desktop
8 พ.ย.62(6 วัน) อ่าน 5 ครั้ง
วิธีการตั้งค่าการใช้งาน GROUP LINE ให้ปลอดภัย
8 พ.ย.62(6 วัน) อ่าน 2 ครั้ง
ประกาศรับสมัครบุคคลเพื่อเลือกสรรเป็นพนักงานราชการทั่วไป
7 พ.ย.62(7 วัน) อ่าน 8 ครั้ง
พบปัญหา Symantec Endpoint ทำ Chrome เวอร์ชันล่าสุดใช้การไม่ได้
26 ต.ค.62(19 วัน) อ่าน 21 ครั้ง
มารู้จักกับ "พ.ร.บ.คุ้มครองข้อมูลส่วนตัวบุคคล 2562" กันเถอะ
26 ต.ค.62(19 วัน) อ่าน 12 ครั้ง
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
14 ต.ค.62(1 เดือน) อ่าน 2 ครั้ง
พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540
14 ต.ค.62(1 เดือน) อ่าน 2 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]