Total de visualizações de página

terça-feira, 13 de agosto de 2019

Vulnerabilidade em câmera fotográfica da Canon permite instalar vírus de resgate Falhas nas conexões Wi-Fi, USB e até Bluetooth, que a câmera oficialmente não possui. Canon corrigiu as falhas e divulgou alerta de segurança.

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Falhas nas conexões Wi-Fi, USB e até Bluetooth, que a câmera oficialmente não possui. Canon corrigiu as falhas e divulgou alerta de segurança.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por Altieres Rohr  
 É fundador de um site especializado na defesa contra ataques cibernéticos  

 Postado em 13 de agosto de 2019 às 19h45m  
GIPOPE - GARIBA'S Logística for 2012 - 2013
Especialista simulou cenário de instalação de um vírus de resgate que embaralha dados no cartão da câmera para inutilizar as fotos — Foto: Divulgação/Check Point 
Especialista simulou cenário de instalação de um vírus de resgate que embaralha dados no cartão da câmera para inutilizar as fotos — Foto: Divulgação/Check Point
A empresa de segurança Check Point encontrou vulnerabilidades em uma câmera fotográfica da Canon que permitem modificar o sistema da câmera, viabilizando, por exemplo, a instalação de um vírus de resgate que impede o uso do equipamento e exige cobrança para a liberação.

As falhas estão presentes nas conexões PTP (USB) e Wi-Fi da Canon EOS 80D. Existem também vulnerabilidades que podem ser exploradas por Bluetooth, embora a câmera oficialmente não tenha suporte a essa modalidade de comunicação sem fio. Ao todo, são seis brechas diferentes.

Os problemas mais graves – por serem os mais fáceis de explorar – estão na conexão Wi-Fi. A Check Point publicou um vídeo demonstrando o ataque, com uma tela falsa de um suposto vírus de resgate exigindo pagamento para recuperara as fotos que estavam armazenadas na câmera.
No entanto, o ataque por USB poderia ser usado por um vírus já instalado no computador para se propagar para a câmera.

A Canon publicou um alerta de segurança recomendando que consumidores não conectem suas câmeras a redes Wi-Fi públicas ou grátis, nem a computadores que possam estar contaminados com vírus. Os recursos de rede da câmera também devem ser desativados quando não estiverem em uso.

O firmware 1.0.3, que corrige essas falhas, já está disponível para a EOS 80D. Segundo a Canon, os problemas também impactam outros modelos e as atualizações ainda estão em desenvolvimento.

A Check Point relatou as falhas de segurança para a Canon no dia 31 de março. As duas empresas cooperaram para que os detalhes dos problemas só viessem a público após o lançamento da atualização.

Não é a primeira vez que uma falha é encontrada na comunicação Wi-Fi das câmeras da Canon. Em 2013, especialistas descobriram uma vulnerabilidade que dava acesso a todas as fotos armazenadas no cartão a EOS 1D-X.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
 — Foto: Ilustração: G1 
— Foto: Ilustração: G1

Nenhum comentário:

Postar um comentário