Könnyen feltörhető a Canon EOS kamera

A felsőkategóriás Canon EOS-1D X kamera könnyen feltörhető és távoli felügyeleti eszközzé alakítható, így hozzá lehet férni a rajta lévő képekhez, törölni vagy letölteni lehet azokat, de illetéktelenül akár képeket is lehet felölteni a rendszerre, állítja Daniel Mende a német ERNW biztonsági cég kutatója. A digitális SLR kamerának van egy Ethernet portja, de képes vezeték nélküli kapcsolatra is WLAN adapteren keresztül. Ez a fajta kapcsolat különösen hasznos olyan esetben, amikor valaki gyorsan fel akar tölteni egy vagy több képet egy FTP szerverre vagy akár egy tablet-re. Azonban az ilyen kapcsolatok megtervezésénél nem vették figyelembe a biztonsági szempontokat, így ha egy nem biztonságos hálózaton keresztül, mint például egy hotel vagy akár egy Starbucks kávézó nyílt wifi-jén keresztül zajlik az adatforgalom, akkor egy hozzáértő kis erőfeszítéssel képeket tud letölteni az eszközről.

http://computerworld.co.nz/news.nsf/news/hackers-turn-a-canon-eos-camera-into-a-remote-surveillance-tool


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »