Clear
Lead Graphic Papers

ข่าวสั้น

กล้อง Canon DSLR ก็ติดมัลแวร์เรียกค่าไถ่ได้ ระวังก่อนเชื่อมต่อ PC หรือ Wi-Fi สาธารณะ

กล้อง DSLR สมัยใหม่รองรับการถ่ายโอนรูปภาพจากตัวกล้องเข้าสู่เครื่องคอมพิวเตอร์ผ่านโหมด Picture Transfer Protocol (PTP) ซึ่งสามารถทำได้ทั้งผ่าน USB และ Wi-Fi อย่างไรก็ตาม ถึงแม้ชื่อ PTP จะบ่งบอกว่าเป็นโพรโทคอลที่ใช้เพื่อถ่ายโอนรูปภาพ แต่ผู้ผลิตกล้องบางรายก็ใช้งาน PTP สำหรับคุณสมบัติอื่นเช่น ควบคุมการทำงานของกล้อง หรือใช้เพื่ออัปเดตเฟิร์มแวร์ของตัวกล้องได้ด้วย

นักวิจัยจากบริษัท Check Point พบว่ากล้อง Canon DSLR บางรุ่นนั้นมีข้อผิดพลาดในการตรวจสอบหรือประมวลผลข้อมูลที่รับส่งผ่าน PTP รวมถึงการตรวจสอบความถูกต้องของไฟล์อัปเดต ทำให้นักวิจัยสามารถสร้างไฟล์เฟิร์มแวร์ที่ฝังโค้ดเข้ารหัสลับไฟล์รูปภาพที่อยู่ในกล้องเพื่อเรียกค่าไถ่ได้ ช่องทางการโจมตีมี 2 แบบ คือเชื่อมต่อตัวกล้องเข้ากับเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ผ่ายสาย USB หรือเชื่อมต่อกล้องเข้ากับ Wi-Fi ในเครือข่ายเดียวกับเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เชื่อมต่ออยู่ หากเชื่อมต่อสำเร็จเครื่องคอมพิวเตอร์ดังกล่าวจะส่งไฟล์อัปเดตเข้าไปเขียนทับเฟิร์มแวร์เดิมบนตัวกล้องแล้วเข้ารหัสลับไฟล์รูปภาพทั้งหมดที่มี

นักวิจัยได้รายงานช่องโหว่ให้ทาง Canon ทราบแล้ว โดยทางผู้พัฒนาแจ้งว่าอยู่ระหว่างทยอยออกแพตช์ให้กับอุปกรณ์ที่ได้รับผลกระทบ ซึ่งคาดว่ามีประมาณ 30 รุ่น (ทั้ง Canon EOS และ PowerShot) โดย ณ เวลาที่เขียนข่าวพบว่ายังมีแพตช์เฉพาะรุ่น EOS 80D (ตรวจสอบรุ่นที่ได้รับผลกระทบได้จาก https://www.canonwatch.com/canon-detected-security-flaw-in-wifi-protocol-lots-of-firmware-updates-to-come/amp/)

ถึงแม้ช่องโหว่นี้จะยังไม่มีรายงานการโจมตีในวงกว้างและความเสียหายยังค่อนข้างจำกัด แต่ผู้ใช้งานกล้องที่ได้รับผลกระทบก็ควรพิจารณาอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่หากทำได้ ทั้งนี้ทาง Canon ได้ให้ข้อแนะนำเพิ่มเติมว่า ในระหว่างที่ยังไม่มีเฟิร์มแวร์แก้ไขช่องโหว่ เพื่อความปลอดภัยของข้อมูล ผู้ใช้ควรพิจารณาก่อนเชื่อมต่อกล้องเข้ากับเครื่องคอมพิวเตอร์หรือ Wi-Fi ที่อาจมีความเสี่ยงด้านความมั่นคงปลอดภัย รวมทั้งควรปิดการเชื่อมต่อ Wi-Fi หากไม่จำเป็นต้องใช้งาน

วันที่: 2019-08-13 | ที่มา: Check Point, Canon, Canon Watch | Share on Facebook Share on Twitter Share on Google+

Clear