Könnyen feltörhető a Canon EOS kamera

A felsőkategóriás Canon EOS-1D X kamera könnyen feltörhető és távoli felügyeleti eszközzé alakítható, így hozzá lehet férni a rajta lévő képekhez, törölni vagy letölteni lehet azokat, de illetéktelenül akár képeket is lehet felölteni a rendszerre, állítja Daniel Mende a német ERNW biztonsági cég kutatója. A digitális SLR kamerának van egy Ethernet portja, de képes vezeték nélküli kapcsolatra is WLAN adapteren keresztül. Ez a fajta kapcsolat különösen hasznos olyan esetben, amikor valaki gyorsan fel akar tölteni egy vagy több képet egy FTP szerverre vagy akár egy tablet-re. Azonban az ilyen kapcsolatok megtervezésénél nem vették figyelembe a biztonsági szempontokat, így ha egy nem biztonságos hálózaton keresztül, mint például egy hotel vagy akár egy Starbucks kávézó nyílt wifi-jén keresztül zajlik az adatforgalom, akkor egy hozzáértő kis erőfeszítéssel képeket tud letölteni az eszközről.

http://computerworld.co.nz/news.nsf/news/hackers-turn-a-canon-eos-camera-into-a-remote-surveillance-tool


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »