กล้อง DSLR ก็ติด RANSOMWARE ได้ ใครเคยโดน Ransomware หรือมัลแวร์เรียกค่าไถ่ ก็คงรู้พิษร้ายแล้วว่าเลวร้ายขนาดไหน แต่ปี 2019 นี้เริ่มเห็นระบาดทั้งบนสมาร์ทโฟน Android และล่าสุดว่า กล้อง DSLR ก็ติด Ransomware ได้เช่นกัน ซึ่งจุดอ่อนอยู่ที่การเชื่อมต่อผ่านทาง Wi-Fi หรือทางเสียบ USB เอง
ภาพประกอบ ถ่ายโดย Robert-Owen-Wahl จากเว็บ Pixabay
นักวิจัยจากบริษัท Check Point บริษัทด้านความปลอดภัย พบว่ากล้อง Canon DSLR บางรุ่นนั้นมีข้อผิดพลาดในการตรวจสอบหรือประมวลผลข้อมูลที่รับส่งผ่าน PTP (Picture Transfer Protocol) รวมถึงการตรวจสอบความถูกต้องของไฟล์อัปเดต ทำให้นักวิจัยสามารถสร้างไฟล์เฟิร์มแวร์ที่ฝังโค้ดเข้ารหัสลับไฟล์รูปภาพที่อยู่ในกล้องเพื่อเรียกค่าไถ่ได้
โดยการโจมตีนั้นผ่านโหมด PTP ทั้ง 2 รูปแบบคือ
เชื่อมต่อตัวกล้องเข้ากับเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ผ่านสาย USB
เชื่อมต่อกล้องเข้ากับ Wi-Fi ใน Network เดียวกับคอมที่ติดมัลแวร์
โดยหากเชื่อมต่อสำเร็จเครื่องคอมที่ติดมัลแวร์ Ransomware จะส่งไฟล์อัปเดตเข้าไปเขียนทับเฟิร์มแวร์เดิมบนตัวกล้องแล้วเข้ารหัสลับไฟล์รูปภาพทั้งหมดที่มี ทำให้กล้องติด Ransomware
Canon ได้ให้คำแนะนำว่า ในระหว่างที่ยังไม่มีเฟิร์มใหม่ เพื่อแก้ช่องโหว่ดังกล่าว ควรพิจารณาเลือก Wi-fi หรือ คอมพิวเตอร์ที่ไม่ติดมัลแวร์โดยเฉพาะ เครื่องคอมที่เคยติดมัลแวร์ Ransomware เพื่อความปลอดภัยของข้อมูล และกล้องของคุณ และควรปิด WiFi หากไม่ใช้งาน ขณะนี้ทางผู้พัฒนาจาก Canon อยู่ในระหว่างเตรียมออกแพทช์ใหม่เพื่ออุดช่องโหว่ของกล้องที่ได้รับผลกระทบ ทั้ง กล้อง CANON EOS , POWERSHOT สามารถคลิกได้ที่นี่
ข้อมูลจาก CheckPoint , Canon , Canonwatch