Cảnh báo nguy hiểm: Máy ảnh DSLR có thể bị tấ.n côn.g bằng mã độc tống tiề.n
Công ty bảo mật Check Point vừa công bố thông tin rằng họ đã phát hiện ra một thiết bị mới có thể gặp rủi ro bởi mã độc tống tiề.n (ransomware) là máy ảnh DSLR.
Theo đó, nhà bảo mật Eyal Itkin khẳng định tin tặc có thể dễ dàng cài phần mềm độc hại vào máy ảnh kỹ thuật số. Eyal Itkin cho biết giao thức truyền ảnh Picture Transfer Protocol chuẩn hóa trên máy ảnh DSLR là cách thức lý tưởng để phát tán mã độc. Giao thức này không được xác thực và có thể sử dụng với mạng Wi-Fi và kết nối USB.
Báo cáo của Check Point cũng lưu ý rằng một điểm truy cập Wi-Fi nhiễm độc có thể được triển khai tại một địa điểm du lịch để thực hiện cuộc tấ.n côn.g hoặc lây nhiễm ransomware vào máy tính của người dùng.
Trong video thực nghiệm, Eyal Itkin đã trình diễn cách thức cài mã độc trên máy ảnh Canon E0S 80D qua mạng Wi-Fi, sau đó mã hóa ảnh trên thẻ SD để người dùng không thể truy cập. Bằng cách thức này, tin tặc có thể kiểm soát bộ ảnh trên máy.
Video đang HOT
Máy ảnh DSLR có khả năng bị nhiễm mã độc tống tiề.n. Ảnh: Check Point
Vị chuyên gia bảo mật nói trên lưu ý rằng máy ảnh có thể là mục tiêu đặc biệt của tin tặc bởi chúng chứa đầy những hình ảnh cá nhân mà hầu hết mọi người sẽ không muốn mất đi.
Trong một cuộc tấ.n côn.g ransomware thực sự, hacker thường sẽ yêu cầu một số tiề.n nhỏ để đổi lấy khóa cho phép giải mã dữ liệu, thường là một khoản tiề.n đủ nhỏ để mọi người thà trả tiề.n để thoát khỏi sự bất tiện này.
Check Point cho biết đã báo lỗ hổng này cho Canon từ tháng 3, và hai bên đã cùng phát triển bản vá lỗi trong tháng 5. Tuần trước, Canon ra thông báo bảo mật, khuyến cáo người dùng không sử dụng mạng Wi-Fi thiếu an toàn, hoặc tắt chức năng mạng trên máy ảnh khi không sử dụng.
Ngoài ra, người dùng máy ảnh Canon được khuyến cáo nâng cấp firmware máy ảnh, tránh bị tấ.n côn.g theo phương thức trên.
Theo VietQ
WinRar có lỗi bảo mật 19 năm, ảnh hưởng 500 triệu người dùng
Nhà sản xuất WinRAR đã cập nhật bản vá cho lỗ hổng bảo mật 19 năm tuổ.i. Lỗ hổng này khiến 500 triệu người dùng gặp rủi ro khi kẻ xấu có thể xâm nhập và ổ cứng máy tính tùy ý.
Theo công ty bảo mật Check Point, họ đã phát hiện lỗ hổng bảo mật 19 năm tuổ.i trên phần mềm giải nén WinRAR. Lỗ hổng này liên quan đến thư viện liên kết động ACE (DLL) đã cũ nhưng WinRAR vẫn hỗ trợ. Điều này khiến 500 triệu người dùng gặp rủi ro.
Lỗ hổng bảo mật 19 tuổ.i trên WinRAR làm 500 triệu người dùng rơi vào nguy hiểm
Cụ thể, kẻ tấ.n côn.g có thể cài đặt các phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của bạn thông qua thư viện liên kết động cho định dạng lưu trữ ACE. Định dạng này không an toàn. Bản cập nhật cuối cùng của nó vào tháng 8/2007 nhưng WinRAR vẫn còn hỗ trợ.
Các nhà nghiên cứu chỉ ra cách thức hoạt động của lỗ hổng này thông qua video minh họa. Kẻ xấu sẽ gởi phần mềm độc hại núp bóng tệp ACE. Sau đó, bạn chỉ cần dùng WinRAR giải nén là mã độc được thực thi. Nó sẽ trích xuất chương trình độc hại vào thư mục khởi động của máy tính.
Check Point đã thông báo cho WinRAR về những phát hiện của nhóm. Ngay lập tức, nhà phát triển WinRAR thay vì khắc phục, họ đã loại bỏ luôn sự hỗ trợ cho định dạng ACE già cỗi bằng bản cập nhật 5.70 beta 1.
Theo The Verge, không có thông tin nào về các cuộc tấ.n côn.g bằng lỗ hổng này nhưng với với 500 triệu người dùng WinRAR trên toàn thế giới, đây là điều rất đáng lo ngại. Do đó, nếu bạn đang sử dụng WinRAR, bạn cần cập nhật bản vá này để bảo vệ máy tính an toàn.
Theo zing
Hàng chục triệu điện thoại Android bị cài sẵn mã độc trước khi bán Hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng, nhóm nghiên cứu bảo mật của Google tiết lộ. Rất nhiều thông tin về việc hàng triệu ứng dụng độc hại được cài đặt từ kho ứng dụng Play Store, nhưng nguy cơ này đáng gâ.y số.c hơn nhiều. Mọi...