Ransomware patch firmware

ระวัง! กล้อง DSLR มีช่องโหว่ เสียงติด WannaCry Ransomware ผ่าน Wi-Fi

พบช่องโหว่ในการแพร่ไวรัส Ransomeware ใหม่ ลงกล้องถ่ายรูป DSLR แล้วรูปที่ถ่ายไว้ก็จะถูกเข้ารหัสเปิดดูไม่ได้ ลักษณะเดียวกันกับ WannaCry แสนโด่งดังก่อนหน้านี้

เป็นผลงานการค้นพบของนักวิจัยจากสถาบัน Check Point Research ผ่านฟีเจอร์การเชื่อมต่อ WiFi ของตัวกล้อง DSLR ที่เริ่มมีแพร่หลายใช้งานมากขึ้นเรื่อยๆ กับกล้องถ่ายรูปรุ่นใหม่ โดยการทดสอบนี้ได้ลองกับกล้อง Canon EOS 80D

โดยใช้ Protocal ในการถ่ายโอนไฟล์รูปที่ชื่อว่า Picture Transfer Protocal (PTP) ซึ่งมันไม่ค่อยจะปลอดภัยสักเท่าไหร่ นักวิจัยสามารถใช้สคริปต์ Python ในการแฮ็กเข้าตัวกล้อง แล้วทำการโหลดไวรัส Ransomeware ลงไปบนการ์ด SD

จากนั้นตัวไวรัสก็จะทำงานเองอัตโนมัติ เข้ารหัสไฟล์รูปทั้งหมดที่อยู่ในการ์ดของกล้อง จนไม่สามารถเปิดดูรูปได้ ซึ่งทั้งหมดนี้ ไม่จำเป็นต้องมีการเสียบสายอะไรแต่อย่างใดเลย

ถือว่าเป็นอีกช่องทางทีอันตรายมากๆ เพราะถ้าหากว่าผู้ใช้งานนำการ์ด SD ที่ติดเชื้อนี้ ไปเสียบเปิดต่อบนเครื่องคอมฯ นั่นจะยิ่งเป็นการแพร่กระจายให้ติดในเครื่องคอมฯ ด้วย ใครใช้กล้อง Canon อยู่ ถือว่ามีความเสี่ยงสูง รีบไปโหลด Firmware มาอัปเดตปิดช่องโหว่โดยด่วน

ที่มา: Check Point Research