الأخبار التكنولوجية والاستعراضات والنصائح!

قد يؤدي ثقب الأمان الموجود في كاميرات DSLR إلى السماح للمتسللين بتثبيت برامج الفدية وسرقة صورك

اكتشف باحثو الأمن عيبًا أساسيًا في كاميرات DSLR التي قد تترك صورك في خطر من المتسللين.

تمكن خبراء Check Point Software Technologies من تثبيت برامج ضارة على Canon DSLR عبر برنامج بروتوكول نقل الصور في الكاميرا.

بدأ الباحثون بالبحث عن "الإغراق" للبرامج الثابتة لبرنامج مجاني مفتوح المصدر يسمى Magic Lantern ، ويستخدمه مجتمع تعديل من مالكي Canon لإضافة ميزات جديدة إلى الكاميرات.

بمجرد الحصول عليها ، كانوا قادرين على البحث عن نقاط الضعف في الكاميرات أنفسهم ؛ على وجه الخصوص ، العيوب التي يمكن استخدامها من قبل المتسللين لتثبيت البرامج الضارة عبر بروتوكول نقل الصور في الكاميرا.

هذا البروتوكول هو كيفية نقل الكاميرا للصور إلى جهاز كمبيوتر أو جهاز آخر ويستخدم كلاً من USB و Wi-Fi. بمجرد أن يتمكن المتسلل من الوصول إلى الكاميرا ، يمكنه تحديد موقعك عبر عنوان IP أو من الصور ذات علامات جغرافية ؛ إصابة أجهزة الكمبيوتر والمستخدمين الآخرين على نفس شبكة Wi-Fi ؛ وسرقة الصور ثم ابتزازك مقابل مبالغ مالية هائلة لاستعادة صورك. الهجوم الذي يشتمل على ما يعرف بـ ransomware.

يوضح كبير الباحثين إيال إتكين في التقرير وفي مقطع فيديو مصاحب يوضح الاختراق ، أن بروتوكول نقل الصور هو وسيلة مثالية لتثبيت البرامج الضارة لأنه غير مصادق عليه. يمكن نقلها إلى الكاميرا عبر نقطة وصول Wi-Fi غير آمنة ، على سبيل المثال ، مما قد يجعلها هجومًا واسع النطاق.

كانت الكاميرا المستخدمة في الهجوم هي Canon EOS 80D ، لكنها تنطبق على أي طراز من كانون باستخدام البروتوكول الموحد ويمكن أن تمتد إلى ماركات وطرز أخرى من DSLR إذا تعرضت البرامج الثابتة الخاصة بهم.

أخبرت Check Point Canon عن الضعف في نهاية مارس وأكدت الشركة العيب بعد شهرين ، في 14 مايو.

اقرأ التالي: أفضل كاميرا 2019

في 8 تموز [يوليو] ، أصدرت Canon مشورة أمنية تطلب من مالكيها تجنب استخدام شبكات Wi-Fi العامة وغير الآمنة لإيقاف وظائف الشبكة عندما لا تكون الكاميرا ولتحديث أحدث تصحيح أمان على الكاميرا.

تم تطوير هذا التصحيح بالتشاور مع Check Point وتمت الموافقة عليه. تم إصدار تصحيح الأمان في 6 أغسطس. لحماية الكاميرا والصور ، قم بتثبيت هذا التصحيح في أسرع وقت ممكن.

يؤدي الصورة مجاملة من Check Point Software Technologies