Cảnh báo nguy hiểm: Máy ảnh DSLR có thể bị tấn công bằng mã độc tống tiền

Tạ Lê Trúc Quỳnh08:59 13/08/2019

Công ty bảo mật Check Point vừa công bố thông tin rằng họ đã phát hiện ra một thiết bị mới có thể gặp rủi ro bởi mã độc tống tiền (ransomware) là máy ảnh DSLR.

Theo đó, nhà bảo mật Eyal Itkin khẳng định tin tặc có thể dễ dàng cài phần mềm độc hại vào máy ảnh kỹ thuật số. Eyal Itkin cho biết giao thức truyền ảnh Picture Transfer Protocol chuẩn hóa trên máy ảnh DSLR là cách thức lý tưởng để phát tán mã độc. Giao thức này không được xác thực và có thể sử dụng với mạng Wi-Fi và kết nối USB.

Báo cáo của Check Point cũng lưu ý rằng một điểm truy cập Wi-Fi nhiễm độc có thể được triển khai tại một địa điểm du lịch để thực hiện cuộc tấn công hoặc lây nhiễm ransomware vào máy tính của người dùng.

Trong video thực nghiệm, Eyal Itkin đã trình diễn cách thức cài mã độc trên máy ảnh Canon E0S 80D qua mạng Wi-Fi, sau đó mã hóa ảnh trên thẻ SD để người dùng không thể truy cập. Bằng cách thức này, tin tặc có thể kiểm soát bộ ảnh trên máy.

Video đang HOT

Máy ảnh DSLR có khả năng bị nhiễm mã độc tống tiền. Ảnh: Check Point

Vị chuyên gia bảo mật nói trên lưu ý rằng máy ảnh có thể là mục tiêu đặc biệt của tin tặc bởi chúng chứa đầy những hình ảnh cá nhân mà hầu hết mọi người sẽ không muốn mất đi.

Trong một cuộc tấn công ransomware thực sự, hacker thường sẽ yêu cầu một số tiền nhỏ để đổi lấy khóa cho phép giải mã dữ liệu, thường là một khoản tiền đủ nhỏ để mọi người thà trả tiền để thoát khỏi sự bất tiện này.

Check Point cho biết đã báo lỗ hổng này cho Canon từ tháng 3, và hai bên đã cùng phát triển bản vá lỗi trong tháng 5. Tuần trước, Canon ra thông báo bảo mật, khuyến cáo người dùng không sử dụng mạng Wi-Fi thiếu an toàn, hoặc tắt chức năng mạng trên máy ảnh khi không sử dụng.

Ngoài ra, người dùng máy ảnh Canon được khuyến cáo nâng cấp firmware máy ảnh, tránh bị tấn công theo phương thức trên.

Theo VietQ

WinRar có lỗi bảo mật 19 năm, ảnh hưởng 500 triệu người dùng

Nhà sản xuất WinRAR đã cập nhật bản vá cho lỗ hổng bảo mật 19 năm tuổi. Lỗ hổng này khiến 500 triệu người dùng gặp rủi ro khi kẻ xấu có thể xâm nhập và ổ cứng máy tính tùy ý.

Theo công ty bảo mật Check Point, họ đã phát hiện lỗ hổng bảo mật 19 năm tuổi trên phần mềm giải nén WinRAR. Lỗ hổng này liên quan đến thư viện liên kết động ACE (DLL) đã cũ nhưng WinRAR vẫn hỗ trợ. Điều này khiến 500 triệu người dùng gặp rủi ro.

Lỗ hổng bảo mật 19 tuổi trên WinRAR làm 500 triệu người dùng rơi vào nguy hiểm

Cụ thể, kẻ tấn công có thể cài đặt các phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của bạn thông qua thư viện liên kết động cho định dạng lưu trữ ACE. Định dạng này không an toàn. Bản cập nhật cuối cùng của nó vào tháng 8/2007 nhưng WinRAR vẫn còn hỗ trợ.

Các nhà nghiên cứu chỉ ra cách thức hoạt động của lỗ hổng này thông qua video minh họa. Kẻ xấu sẽ gởi phần mềm độc hại núp bóng tệp ACE. Sau đó, bạn chỉ cần dùng WinRAR giải nén là mã độc được thực thi. Nó sẽ trích xuất chương trình độc hại vào thư mục khởi động của máy tính.

Check Point đã thông báo cho WinRAR về những phát hiện của nhóm. Ngay lập tức, nhà phát triển WinRAR thay vì khắc phục, họ đã loại bỏ luôn sự hỗ trợ cho định dạng ACE già cỗi bằng bản cập nhật 5.70 beta 1.

Theo The Verge, không có thông tin nào về các cuộc tấn công bằng lỗ hổng này nhưng với với 500 triệu người dùng WinRAR trên toàn thế giới, đây là điều rất đáng lo ngại. Do đó, nếu bạn đang sử dụng WinRAR, bạn cần cập nhật bản vá này để bảo vệ máy tính an toàn.

Theo zing

Hàng chục triệu điện thoại Android bị cài sẵn mã độc trước khi bán Hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng, nhóm nghiên cứu bảo mật của Google tiết lộ. Rất nhiều thông tin về việc hàng triệu ứng dụng độc hại được cài đặt từ kho ứng dụng Play Store, nhưng nguy cơ này đáng gây sốc hơn nhiều. Mọi...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

"Búp bê lì lợm" của Vpop cover bài nào phá bài nấy, cách làm nhạc như mắc kẹt ở thập niên 200004:04

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Đan Trường tỏ tình trực tiếp: "Mỹ Tâm là người tình trong mộng của anh"03:44

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn