برچسبها:
◻️به گزارش تیم امنیتی Checkpoint، آسیبپذیریهایی در فرمور این دستگاهها وجود دارد که به حملهکننده اجازه میدهد تا دوربین را به بدافزار آلوده کند. در روند این تحقیق، پس از استخراج فیرمور و بررسی پروتکل PTP، تعداد ۵ آسیبپذیری خطرناک کشف شده که برای مهاجم امکان اجرای کد در دستگاه از راه دور (از طریق WiFi یا USB) را فراهم میکند. همچنین آسیبپذیری دیگری نیز در روند این تحقیق کشف شده که اجازه بهروزرسانی به یک فرمور مخرب را به صورت مخفیانه به مهاجم میدهد.
پس از امکان اجرای کد، محققان با پیادهسازی یک باجافزار محتوی کارت حافظه SD را رمز کردند و پیغامی به کاربر نشان دادند.
✅ این بررسی روی دوربین Canon’s EOS 80D انجام شده است و تمامی آسیبپذیریها با کمپانی Canon مطرح و برطرف شدهاند. لذا پیشنهاد میشود در صورت ارائه، فرمور دستگاه خود را به روز کنید.
