ใครจะไปคิดว่ากล้อง DSLR ที่เราพกพาไปถ่ายรูปทุกวันนี้จะสามารถโดนไวรัสติดมัลแวร์เล่นงานเอาได้ จากรายงานล่าสุดพบว่า Ransomware มีการแพร่กระจายสู่กล้อง DSLR ผ่านการเชื่อมต่อ Wifi ซึ่งทำให้รูปภาพหรือวิดีโอใน SD Card ถูกล็อค ไม่สามารถใช้งานได้จนกว่าจะจ่ายเงินค่าไถ่ โดยนักวิจัยได้ลองใส่โค้ดมัลแวร์นี้ทดสอบกับกล้อง Canon EOS 80D ปรากฏว่าสามารถติด Ransomware ได้อย่างง่ายดาย
วิธีการที่นักวิจัยใช้คือทำผ่านโปรโตคอล PTP หรือ Picture Transfer Protocol ที่เป็นการเชื่อมต่อระหว่างกล้องกับคอมพิวเตอร์ ซึ่งนักวิจัยได้ไปพบช่องในเฟิร์มแวร์ 6 เวอร์ชั่น ซึ่งแต่ละเวอร์ชั่นนั้นสามารถโดนเจาะโดยช่องทางต่างกันตามนี้
- CVE-2019-5994 — Buffer Overflow in SendObjectInfo
- CVE-2019-5998 — Buffer Overflow in NotifyBtStatus
- CVE-2019-5999 — Buffer Overflow in BLERequest
- CVE-2019-6000 — Buffer Overflow in SendHostInfo
- CVE-2019-6001 — Buffer Overflow in SetAdapterBatteryReport
- CVE-2019-5995 — Silent Malicious Firmware Update
เมื่อเจาะเข้าไปแล้วทำให้สามารถเข้าควบคุมกล้องและรันโค้ด Ransomeware บนตัวกล้อง หลังจากนั้นจะทำการอัพเดท Firmware ที่มีการดัดแปลงโดยอัตโนมัติ เพื่อทำการล็อคไฟล์ทั้งหมดบน SD Card และดำเนินการเรียกค่าไถ่
จากเหตุการณ์ที่เกิดขึ้นทาง Canon ได้ทราบถึงปัญหานี้แล้ว และก็ได้ตระหนักถึงผลกระทบที่ตามมา ซึ่งในช่วงนี้ก็กำลังพัฒนาเฟิร์มแวร์รุ่นใหม่ทั้ง Canon EOS และ PowerShot อยู่ ทำให้ปัจจุบันยังไม่มีเฟิร์มใหม่มาแก้ไข โดย Canon ได้แนะนำให้ผู้ใช้งานควรเลือกการเชื่อมต่อ WiFi หรือ USB ผ่านคอมพิวเตอร์ ที่ไว้ใจได้และไม่เคยติด Ransomware มาก่อน เพื่อความปลอดภัยต่อรูปภาพ, วิดีโอ และตัวกล้องเอง ที่สำคัญคือควรตั้งค่าปิด WiFi ไว้หากไม่ใช้งาน
อย่างไรก็ตามยังไม่มีรายงานว่ากล้องยี่ห้ออื่นๆ จะมีโอกาสติดไวรัสหรือมัลแวร์แบบนี้หรือไม่ ซึ่งต่อไปผู้ผลิตหลายๆ เจ้าก็คงต้องมีมาตรการปรับปรุงเฟิร์มแวร์กันยกใหญ่ เพื่อป้องกันการแฮกเข้าเครื่องให้แน่นหนาขึ้นกว่าเดิม และในอนาคตไม่แน่ว่าอุปกรณ์ IoT ต่างๆ ก็คงมีโอกาสติดไวรัสหรือมัลแวร์ได้ด้วยเช่นกัน ทางที่ดีควรป้องกันด้วยตัวเอง อย่าไปเชื่อมต่ออะไรมั่วซั่วดีที่สุดครับ
ที่มา : checkpoint, canon
โทรศัพท์มือถือที่เชื่อมต่อกับ Wifi ไม่ปลอดภัย สามารถติด Ransomware นี้ได้มั้ยครับ
ติดตัวนี้ไม่ได้ แต่ก็มีความเสี่ยงที่จะติดตั้งอื่น(ถ้ามีคนเขียน codeมาเจาะ) ให้มองแบบว่ามันคนละสายพันธุ์นะ
code ที่ถูกเขียนขึ้นก็จะใช้ช่องโหว่ในการเจาะที่แตกต่างกันไป
ถ้าอัพเดท security patch ก็ปลอดภัยระดับนึง
แต่ก็อาจจะโดน Ransomware ชนิดที่หลอกให้ผู้ใช้ติดตั้งอีกแหละ
น่ากลัวแหะ ไรก็ต้องระวังไปซะทุกอย่างเลยแหะ 🙂 🙂