Week 10
Sadržaj:
Kamera visoke razlučivosti tvrtke Canon EOS-1D X može se hakirati za upotrebu kao alat za daljinski nadzor, s fotografijama na daljinu, preuzimanje, brisanje i učitavanje, rekao je istraživač tijekom Hack in the Box sigurnosne konferencije u Amsterdamu u srijedu.
Digitalni SLR fotoaparat ima ethernet port i također podržava bežičnu vezu putem WLAN adaptera, Ta povezanost je osobito korisna za fotoreportere koji mogu brzo prenijeti fotografije na FTP poslužitelj ili tablet, tvrdi njemački istraživač sigurnosti Daniel Mende iz ERNW-a.
Međutim, povezanost fotoaparata nije dizajnirana s obzirom na sigurnost, rekao je Mende. "Ako fotograf koristi nesigurnu mrežu kao što je Wi-Fi mreža ili mreža Starbucks, gotovo svatko tko ima malo znanja može preuzeti slike s kamere", rekao je.
[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]Jednostavna ruta napada
Napadaji mogu pristupiti fotoaparatu na više načina, rekao je Mende. Budući da FTP način prijenosa šalje informacije u jasan tekst, vjerodajnice i potpuni prijenos podataka može se njuškati, tako da prenesene slike mogu se izdvojiti iz mrežnog prometa, rekao je Mende.
Kamera također ima DNLA (Digital Living Network Alliance) koji omogućuje dijeljenje medija između uređaja i ne zahtijeva provjeru autentičnosti i nema nikakvih ograničenja, rekao je Mende.
"U ovom načinu rada fotoaparat se aktivira kao mrežni poslužitelj", rekao je Mende. "DNLA koristi protokole umrežavanja UPnP (Universal Plug and Play) za otkrivanje, a medijima se može pristupiti preko HTTP i XML u DNLA modusu, rekao je, dodajući da svaki DNLA klijent može preuzeti sve slike s fotoaparata. Budući da preglednik može poslužiti kao DNLA klijent, relativno je lako to učiniti, rekao je. "U ovom načinu rada, također nije teško dobiti prste na snimci, samo morate pregledavati kameru i preuzeti sve slike koje vam se sviđaju."
Fotoaparat također ima ugrađeni web poslužitelj pod nazivom WFT poslužitelj koji ima autentifikaciju, rekao je. No, metoda provjere autentičnosti ima 4-bitni ID kolačića sesije koji se lako može prevladati preko silne sile sa šest redaka Python skripte, rekao je Mende.
"Provjera svih ID-ova traje oko 20 minuta jer web poslužitelj nije tako responzivan, Rekao je Mende. No, tko god zabilježi ID, može dobiti pristup pohranjenim fotografijama na uređaju i postavkama fotoaparata, rekao je. "Možete se, na primjer, pripremiti za fotografiju koja bi bila korisna kada ih pokušate prodati", rekao je Mende.
Alternativni hack
Napadači također mogu dobiti daljinski pristup EOS Utility modu fotoaparata, koji je najbliži dobivanju korijenskog pristupa na kameri, rekao je Mende. Način usluživanja omogućuje korisnicima bežičnu kontrolu fotoaparata putem sučelja softvera EOS Utility, koji pruža funkciju Live View, način snimanja filma i mogućnost bežičnog prijenosa slika s fotoaparata na udaljeno računalo.
Pristup fotoaparatu u tom načinu rada nije bilo lako kao kontrola putem FTP-a ili ID-a sesije, prema Mendeu.
Za pristup modu, napadač mora slušati GUID (globalno jedinstveni identifikator) kamere koji se prenosi zamagljen.
napadač nego treba obezvrijediti podatke o autentičnosti, odspojite povezani softver klijenta i spojite se na fotoaparat pomoću PTP / IP protokola ili protokola prijenosa slike koji se koristi za prijenos slika na povezane uređaje prema Mendeovoj prezentaciji.
"Ne samo da možemo preuzeti sve snimljene slike, već možemo dobiti i više ili manje struje iz kamere", rekao je Mende. "Uspješno smo snimili fotoaparat u nadzorni uređaj."
Napadači također mogu prenijeti slike na fotoaparat u načinu rada Uslužni program, rekao je.
Canon još nije popravio ranjivosti, kaže Mende, koji je rekao da ne može pronaći bilo koga u Canonu koji ga želi slušati. "Kamera je osmišljena tako da radi točno ovako: s gledišta tvrtke Canon, vjerojatno nema bugova", rekao je Mende. "Ali ljudi koji koriste fotoaparat moraju biti svjesni toga. danas je stajao bez razgovora s Canonom ", rekao je konferencijama na konferenciji.
vlasnici Canon EOS-1D X-a trebali bi poduzeti protumjere kako bi spriječili nastajanje napada, rekao je Mende. Oni bi trebali omogućiti samo mrežne veze u pouzdanim mrežama, rekao je. I korisnici bi uvijek trebali koristiti sigurnu lozinku za pouzdane WLAN mreže, rekao je.
Canon nije odmah odgovorio na zahtjev za komentar.
Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.
Umjesto uobičajenog dizajna Twittera, posjetitelji web stranice umjesto toga vidjeli su crni ekran slika zelene zastave i arapskog pisma. Izgubljena stranica također je sadržavala poruku koja je rekla: "Ovo je web mjesto napadnuto od strane iranske Cyber vojske" i e-mail adresu.
Pregled: praćenje i praćenje poruka e-pošte s pravim pristiglom poštom za Gmail
Prava pristigla pošta za Gmail jednostavna je za upotrebu koji vas automatski podsjeća da slijedite poruke e-pošte.
Kao što živimo u doba Informacijske tehnologije, mrežna administracija igra ključan dio IT odluke za bilo koju veličinu poslovanja. U ovom zauzetom sektoru mrežne administracije, praćenje internetskog prometa neophodan je dio mreže organizacije. Održavanje vaše mreže sigurno i koherentno je najvažniji zadatak umrežavanja, a to se provodi kroz rigoroznu analizu internetskog prometa. Upravljanje mrežnom infrastrukturom, praćenje i održavanje pažljivog nadzora nad njima je od najveće važnosti za sv
Međutim, u ovoj dobi informacija postoji mnogo alata za analizu internetskog prometa. Blisko oko internetskog prometa može pomoći u otklanjanju poteškoća u mreži poput crva ili virusa koji možda konzumiraju najveću širinu pojasa. Također, alati za mrežni promet imaju nadmoć u rastućoj mrežnoj organizaciji, pri čemu korisnici mogu imati veliku sliku o budućim mrežnim nadogradnjama analizom trenutnog kapaciteta propusnosti.