Canon đã đưa ra khuyến cáo bảo mật chính thức cho các máy DSLR có kết nối WiFi của mình, sau khi một công ty bảo mật cho thấy rằng họ có thể hack và cài đặt ransomware từ xa lên chiếc Canon 80D. Những người phát hiện lỗi đã rất tử tế gửi cho Canon trước khi tiết lộ công khai, tránh cho hãng một cuộc khủng hoảng bảo mật nghiêm trọng.
Lỗ hổng nghiêm trọng trong giao thức chuyển ảnh của Canon đã được công ty bảo mật Check Point Research thực hiện trong hội nghị bảo mật DEF CON 2019. Như bạn có thể thấy ở video demo phía trên, hacker có thể kiểm soát hoàn toàn Canon 80D bằng USB hoặc kết nối qua wifi. Khi đã có quyền kiểm soát, họ có thể cài đặt ransomware, mã hóa tất cả hình ảnh trên thẻ nhớ, ép nạn nhân phải trả một khoản tiền cho khóa giải mã.
Như Check Point giải thích trong bài viết chuyên sâu, "khi bị lây nhiễm như vậy sẽ cho phép kẻ tấn công làm bất cứ điều gì với máy ảnh, và cài đặt Ransomware chỉ là một trong nhiều phương án".
Cách thức tấn công là sử dụng thông tin mở rộng trên Magic Lantern (firmware được tùy biến cho các máy Canon DSLR), khiến Canon trở thành mục tiêu lý tưởng cho hacker, nhưng nó hoàn toàn có thể là lỗ hổng bảo mật tương tự trong các giao thức truyền dữ liệu không dây của các hãng khác.
Check Point chia sẻ: "Dựa trên kết quả, chúng tôi tin rằng lỗ hổng tương tự có thể được tìm thấy trong các PTP (giao thức truyền ảnh) của các nhà sản xuất khác".
Chi tiết về lỗ hổng và cách khai thác tương đối phức tạp, bạn có thể đọc bài chuyên sâu tại trang web của Check Point Research. Thật may mắn khi họ không phải là hacker xấu, phát hiện này đã được gửi cho Canon vào ngày 31 tháng 3 năm 2019, rất lâu trước khi đưa ra công khai. Kể từ đó, họ đã hợp tác với Canon để vá các lỗ hổng, và đó cũng là lý do khi lỗ hổng này công khai có kèm theo một khuyến cáo bảo mật chính thức từ Canon.
Canon nói không có người dùng nào bị kẻ xấu khai thác cài đặt ransomware IRL, nhưng công ty nhận thấy đây là lỗi nghiệm trọng và làm việc nhanh nhất để có thể đưa ra bản vá cho các máy DSLR bị ảnh hưởng. Firmware cho 80D được Canon lặng lẽ phát hành vào ngày 6 tháng 8 năm 2019, người dùng nên tải xuống và cài đặt ngay. Tuy nhiên chưa có đầy đủ bản vá cho tất cả các máy ảnh DSLR sử dụng WiFi, Canon đã đưa thêm những gợi ý cho người dùng:
- Đảm bảo độ tin cậy khi cài đặt các thiết bị kết nối với máy ảnh, chẳng hạn như PC, thiết bị di động và bộ định tuyến.
- Không kết nối máy ảnh với PC hoặc thiết bị di động trong mạng không an toàn, chẳng hạn như khu vực WiFi miễn phí.
- Không kết nối máy ảnh với PC hoặc thiết bị di động có khả năng nhiễm virus.
- Vô hiệu hóa chức năng mạng trên máy ảnh khi chúng không được sử dụng.
- Tải xuống firmware chính thức từ trang web Canon khi thực hiện cập nhật firmware.
Nếu bạn đang sở hữu một máy ảnh DSLR Canon có kết nối WiFi, hãy kiểm tra và tải firmware mới nhất khi được cập nhật tại trang web chính thức của hãng:
https://www.usa.canon.com/internet/portal/us/home/support/product-finder/support-cameras?cm_sp=CSO-_-SupportPFLandingGreyBar-_-eos_all#eos-all