Уязвимости в Canon EOS 80D позволяют заразить камеру вымогательским ПО

Уязвимости в фотоаппаратах Canon позволяют заражать их вредоносным ПО, в том числе вымогательским. Уязвимости можно проэксплуатировать как с помощью беспроводного подключения (по Wi-Fi), так и при подключении фотоаппарата к компьютеру через USB-порт.

Исследователи компании Check Point осуществили реверс-инжиниринг прошивки цифровых зеркальных фотоаппаратов Canon EOS 80D и обнаружили в ней шесть уязвимостей. Если говорить точнее, проблемы связаны с реализацией протокола Picture Transfer Protocol (PTP), используемого для передачи изображений с цифровых камер на ПК и другие носители.

На проходившей на прошлой неделе конференции DEF CON специалист Check Point Эйял Иткин (Eyal Itkin) представил два сценария атак на Canon EOS 80D. Первый предполагает вектор заражения через USB-порт и позволяет заразить фотоаппарат вредоносным ПО. Для реализации второго сценария требуется создать вредоносную точку доступа Wi-Fi. Как только атакующий окажется в одной LAN-сети с камерой, он сможет запустить эксплоит.

По словам исследователя, все шесть уязвимостей (CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000 и CVE-2019-6001) действительно работают. Наиболее опасной является CVE-2019-5995, позволяющая незаметно для пользователя установить на его устройство вредоносное обновление прошивки.