Eyal Itkin นักวิจัยด้านความปลอดภัยได้เสนอวิธีการเจาะช่องโหว่ของกล้อง Canon ผ่านทาง Wi-Fi และ USB ซึ่งช่องโหว่เหล่านี้เปิดให้ผู้บุกรุกสามารถใช้งานกล้องและฟีเจอร์ต่าง ๆ ได้
ช่องโหว่เหล่านี้ อยู่ภายใต้ Picture Transfer Protocol หรือ PTP ของ Canon ที่อยู่ในเฟิร์มแวร์ของตัวกล้อง โดยเป็นมาตรฐานของกล้อง DSLR ยุคใหม่ที่ใช้ในการถ่ายโอนไฟล์ภาพระหว่างตัวกล้องกับคอมพิวเตอร์หรืออุปกรณ์พกพาผ่าน USB หรือ Wi-Fi กระทบทั้ง Canon EOS ที่เป็น DSLR และ Mirrorless, PowerShot SX740 HS, PowerShot SX70 HS และ PowerShot G5X Mark II
Itkin โชว์ proof-of-concept ช่องโหว่หนึ่งให้ดูว่า ด้วยการเจาะผ่านช่องโหว่นี้ทำให้เขาอัพเดตเฟิร์มแวร์ที่ประสงค์ร้ายเข้าตัวเครื่องได้ทันทีผ่าน Wi-Fi โดยฝั่งเหยื่อไม่ต้องทำอะไรเลย โดยเขายกตัวอย่างการติดตั้งเฟิร์มแวร์เข้ารหัสไฟล์ทั้งการ์ดที่ใช้เรียกค่าไถ่ได้
นักวิจัยได้รายงานช่องโหว่ไปยัง Canon ตั้งแต่เดือนมีนาคมที่ผ่านมา บริษัทได้แพทซ์เฉพาะ Canon EOS 80D เท่านั้น ส่วนกล้องรุ่นอื่นได้แนะนำให้ผู้ใช้รุ่นที่ได้รับผลกระทบทำตามคำแนะนำด้านความปลอดภัยจนกว่าแพทซ์จะเสร็จสิ้น
ที่มา - The Hacker News
อัพเดต 18 สิงหาคม 2561 เวลา 00.24: เพิ่มคำแนะนำด้านความปลอดภัย