Can-on, Can-off

Ha számba vesszük, milyen környezetben találkoztunk már zsarolóvírussal, akkor a már megtapasztalt ügyvédi iroda, rendőrség, önkormányzat, kijevi metró, kórház helyszíneken túl még a GitHub is kapott az arcába, sőt Johannesburgban áramszünet volt miatta. Ha viszont a megtámadott eszközök oldaláról nézzük mindezt, egészen egzotikus holmikon is felbukkant már. Az irány pedig nyílegyenes: ma egy DSLR fényképezőgép, holnap már az egész világ 😉

 

Biztosan emlékezetes maradt sokaknak, mikor az első, nem Windowsos fecske betámadott Linuxon, Macintoshon, majd Androidon is. 2016-ban egy LG okos tévét téglásított elég látványosan egy ransomware, 2017-ben a WannaCry kitörés alkalmával a németországi Deutsche Bahn kijelzői estek el meglehetősen látványosan, míg 2018-ban a Bristol Airport utastájékoztató rendszere lett áldozat és adta át helyét a békebeli filctollaknak.

Az alábbi jó kis Desigualos londoni fotó pedig egy jóbaráttól származik.

Ezúttal viszont egy Canon EOS 80D esett áldozatul, azonban szigorúan fehér kalapos demonstrációs célokból. Biztonsági kutatók a gyengén védett wifi kapcsolaton keresztül, és a Picture Transfer Protocol használatával elérték, hogy a rengeteg puffertúlcsordulásos sebezhetőség (CVE-2019-5994 – Buffer Overflow in SendObjectInfo, CVE-2019-5998 – Buffer Overflow in NotifyBtStatus, CVE-2019-5999 – Buffer Overflow in BLERequest, CVE-2019-6000 – Buffer Overflow in SendHostInfo, CVE-2019-6001 – Buffer Overflow in SetAdapterBatteryReport, CVE-2019-5995 – Silent malicious firmware update) kihasználásával ransomware-t telepítsenek a fényképezőgépre.

A kártékonynak látszó (valóbán csak Proof of Concept) kód – szigorúan bemutató jelleggel – pedig képes volt elkódolni az eszközön található fotókat, pontosan úgy, ahogyan az igazi váltságdíjszedő kártevők is üzemelnek például klasszikus számítógépes környezetben.

Nem is kell mondani, hogy egy profi, de akár amatőr fotósnak is mit jelenthet egy ilyen incidens, senki nem fogja csak ezért még egyszer megmászni a Himaláját, újra elvenni a nejét, az egyszer megörökített pillanat soha többé nem tér vissza (a Zen iránytűje szerint: “Egy pillanatban benne van minden, és a pillanatban nincs semmi.”)

Szerencsére a bemutató éppen arról szólt, hogy felhívja a figyelmet a sérülékenységekre, így a Canon máris kiadott egy ezzel kapcsolatos firmware frissítést.

Amiből kicsit az is következik, hogy messze nem azért kell már frissítgetni egy fényképezőgépet, hogy azzal valamilyen új, korábban nem tartalmazott funkciót kapunk.

Hanem sokkal inkább az okos eszközökhöz hasonlóan a rendszeres biztonsági frissítések nélkül ajtó-ablak helyzetben leszünk, sebezhetőek, feltörhetőek maradunk.

A biztonsági kutatók videóját itt lehet megtekinteni. Elmondásuk szerint azok a kihasználható hibák, amelyeket most a Canon gépén mutattak be, más gyártók modelljein is jelen lehetnek a PTP-vel kapcsolatosan, tehát általános és valós lehet a jövőbeni veszély. A cikkben utalás szintjén még egy régi kedvenc retró mondás is előkerült, amit annak idején még a DOS-os világ is vastagon bizonyított, hogy a “security by obscurity” azóta sem helyes út.

Mindenesetre a szokásos megelőző tanácsaink, rendszeres frissítés és a nyitott wifik kerülése mellett a Garfield féle szlogen itt is él: “Mentés nélkül az élet egy nagy hétfő”.

Forrás: https://antivirus.blog.hu