btbilgi

Anlaşılan günümüzde içinde güvenlik açığı keşfedilmemiş hiç bir ağ bağlantılı akıllı cihaz kalmayacak. Güvenlik açığı bulunan cihazlara şimdi de DSLR fotoğraf makineleri eklendi. Güvenlik araştırmacıları, Canon marka DSLR fotoğraf makinelerinde fotoğraflarınızı hackerlara açabilecek önemli bir hata bulmuşlar. Check Point Software Technologies’e bağlı uzmanlar, kameranın ‘Picture Transfer Protocol’ (PTP) isimli veri aktarım yazılımı aracılığıyla cihaza kötü amaçlı yazılım yükleyebilmişler.

Araştırmacılar bu açığı devreye sokmak için ‘Magic Lantern’ isimli ücretsiz bir yazılımdan faydalanmış. Bu açık kaynaklı yazılım, Canon kamera sahipleri tarafından cihazlarına yeni özellikler eklemek amacıyla kullanılmakta. Bu yazılımın koduna erişilmiş ve kameraların üzerinde güvenlik açıkları aranmaya başlanmış. Sonuçta da Picture Transfer Protocol içindeki, hackerlar tarafından kullanılabilecek bir hata yakalanmış.

PTP kameranın fotoğrafları bir bilgisayara veya başka bir cihaza aktarması sırasında kullanılan protokol. Protokol hem fiziksel USB bağlantısı hem de Wi-Fi üzerinden yapılan aktarmalarda kullanılmakta. Eğer bir siber suçlu kameraya erişebilirse, kullanıcının konumunu bir IP adresi veya lokasyon etiketli resimlerden bulabiliyor. Ayrıca kameranın bağlı olduğu Wi-Fi ağındaki diğer cihazlara da erişme ihtimali bulunmakta. Bunun sonucunda kurbanlara her türlü kötü niyetli operasyon düzenlenebilir. En basit yöntemle, kameradan fotoğraflar çalınıp kullanıcıya şantaj yapmak veya kameranın kendisine fidye yazılımı yüklemek de mümkün.

Check Point araştırmacılarından Eyal Itkin yayımlanan raporda bu güvenlik açığının nasıl çalıştığını anlatıyor. Yukarıdaki videoda ise Picture Transfer Protocol’ün kötü amaçlı yazılım yüklemek için kullanımı gösterilmekte. Bu şekilde yapılan saldırıların takip edilemez olduğu ve çok basit şekilde, güvenli olmayan bir Wi-Fi internet dağıtım noktası aracılığıyla yapılabileceği bilgisi veriliyor.

Güvenlik açığı öncelikle Canon EOS 80D model bir kamerada denenmiş. Fakat bu açığı kullanan saldırıların, standart veri aktarım protokolünü kullanan tüm Canon modelleri için geçerli olabileceği belirtilmekte. Bunun da ötesinde, eğer firmware yazılımları uygunsa başka markaların DSLR kameralarında da kullanılabilme potansiyeli olduğu aktarılmış.

Check Point firmaya bu güvenlik açığı ile ilgili bilgiyi 2019’un Mart ayı sonunda vermiş. Firmanın iki ay sonra, Mayıs ayında açığı doğruladığı ve Temmuz’da da cihaz sahiplerine bilgi sunduğu ifade edilmekte. Canon cihaz sahiplerine herkese açık, güvenli olmayan Wi-Fi ağlarını kullanmaktan kaçınmasını ve kamera kullanılmadığında ağ işlevlerinin kapatılmasını tavsiye etmiş. Chack Point’in katkıları ile hazırlanan güvenlik yaması ise Ağustos başında tüm kullanıcılara açılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.