Check Point Software mới đây phát hiện ra, những chiếc máy ảnh số sử dụng giao thức PTP (Picture Transfer Protocol) để chuyển ảnh sang smartphone hoặc các thiết bị khác có thể bị lợi dụng để cài ransomware đòi tiền chuộc, hoặc làm cầu nối để cài đặt những mã độc vào máy tính. Tại hội thảo bảo mật Defcon, các chuyên gia ở Check Point Software đã mô tả cách tấn công này bằng một chiếc Canon EOS 80D, chiếc DSLR có cả kết nối USB lẫn WiFi, và là một trong những thiết bị được nhiều nhà phát triển mã nguồn mở hỗ trợ.
Khi phân tích những công cụ mã nguồn mở, họ tìm ra được những lỗ hổng bảo mật, qua đó cho phép hacker chiếm quyền điều khiển thiết bị, tự cập nhật phần mềm độc hại để khóa dữ liệu trong thẻ nhớ. Từ đó họ có thể thử nghiệm cài phần mềm tống tiền vào máy ảnh, nhưng không quên thêm câu này: "Đừng lo, chúng tôi là hacker mũ trắng" như anh em nhìn thấy trên hình cover, và khuyến cáo người dùng cập nhật firmware cho máy thường xuyên. Trước khi đem thành quả nghiên cứu của mình đến Defcon, Check Point Software đã thông báo lỗi bảo mật này cho Canon, và phía tập đoàn Nhật Bản đã cập nhật phần mềm cho máy ảnh của họ.
Khi phân tích những công cụ mã nguồn mở, họ tìm ra được những lỗ hổng bảo mật, qua đó cho phép hacker chiếm quyền điều khiển thiết bị, tự cập nhật phần mềm độc hại để khóa dữ liệu trong thẻ nhớ. Từ đó họ có thể thử nghiệm cài phần mềm tống tiền vào máy ảnh, nhưng không quên thêm câu này: "Đừng lo, chúng tôi là hacker mũ trắng" như anh em nhìn thấy trên hình cover, và khuyến cáo người dùng cập nhật firmware cho máy thường xuyên. Trước khi đem thành quả nghiên cứu của mình đến Defcon, Check Point Software đã thông báo lỗi bảo mật này cho Canon, và phía tập đoàn Nhật Bản đã cập nhật phần mềm cho máy ảnh của họ.
Theo Techradar