sehe ich ähnlich.
es wurde eine sicherheitslücke entdeckt und jeder kann nun so reagieren wie er es für richtig hält.
für mich ist das so wie eine sicherheitslücke bei Facebook, juckt mich nicht da ich das nicht benutze.
-
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
DSLR-Forum Fotowettbewerb neu erfunden!
Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen. -
Neuer Partner: AkkuShop.de
Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2024
Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs April 2024.
Thema: "Sprichwörtlich"
Nur noch bis zum 30.04.2024 23:59!
Jeder darf abstimmen!
Zur Abstimmung und Bewertung hier lang
WERBUNG
- Status
sehe ich ähnlich.
es wurde eine sicherheitslücke entdeckt und jeder kann nun so reagieren wie er es für richtig hält.
für mich ist das so wie eine sicherheitslücke bei Facebook, juckt mich nicht da ich das nicht benutze.
Mich überrascht die Sorglosigkeit einiger. Erst kürzlich war ich bei einer Schulung und dort haben wir einen halben Tag verloren, weil ein USB-Stick verseucht war. War gab es keinen Datenverlust, aber die Zeit war weg und das war noch harmlos. Wenn für Server Exploids bekannt werden, dann muss extrem schnell gehandelt werden, bereits 30min. später erfolgen bereits die ersten Angriffe 24/7/365, man kann nur immer hoffen, das die Schwachstellen zuerst von anständigen Menschen gefunden werden und diese ernstgenommen und sofort gefixt werden. Die Welt da draußen ist grundsätzlich böse und auch wenn jemand nicht direkt davon betroffen ist, die Gauner machen damit Kohle und mit diese Kohle mache sie dann noch mehr Unfug/Schaden. Wer seine Konkurrenz schaden will, kann günstig DOS-Attacken in Russland oder China buchen, meine Firma war davon auch schon betroffen, dagegen kann man nichts machen, außer Rechenleistung entgegenstellen, dafür gibt dann auch wieder Anbieter (die nicht gerade günstig sind).
wieso überrascht dich Sorglosigkeit wenn man nicht betroffen ist?
Da war das System nicht ausreichend geschützt und wo kam der USB-Stick her.
Man kann sein System nur mit den best zur Verfügung stehenden Mitteln schützen und zusätzlich sein eigenens Verhalten anpassen.
Ich werde mir jetzt keine schlaflosen Nächte bereiten weil meine Kameras unter gewissen, seltenen Umständen eventuell von irgendjemanden gehackt werden könnte. Ich werde das mir möglichste tun, wie ich es auch mit meinen anderen Sachen tue, um einen eventuellen Angreifer davon abzuhalten.
Und das hat mit dem Thema Sicherheits-Firmware Update 1.0.3 für 80D hier nun genau was zu tun?
Leute, verliert euch doch bitte nicht in diesen allgemeinen Computerthemen.
Das hier ist der Canon EF/EFs/RF-Fachbereich!
Jeder der eine Kamera nutzt die das PTP verwendet ist betroffen.
Nichtbetroffene dürften in diesem Forum also die absolute Ausnahme sein.
dann erkläre mir doch noch mal wie man den Schädling bekommt.
Den Schädling an sich bekommt man wohl kaum. Aber per PTP ist ein schreibender Zugriff auf die FW möglich, der peinlicherweise auch noch als gültig signiert werden kann.
Somit ist jede Kamera gefährdet die mit nicht sicheren Geräten, im Sinne von absolut unter eigener Kontrolle stehend, verbunden wird.
Das betrifft Tethered Shooting, Datenübertragung, Shuttercount auslesen, Grenzkontrollen an Grenzen zu fragwürdigen Staaten.
Bisher mußten nur Laptops und Smartphones als kompromitiert gelten, ab sofort auch Kameras.
Sieht man nur nach den Fragen bezüglich Kamerafernsteuerung hier im Forum ahnt man schon die Tragweite der Lücke.
Bisher konnte man davon ausgehen daß der FW Bereich der Knipsen schreibgeschützt ist und Fremdsoftware nur von Speichermedien aus ausgeführt wird. Heißt also Karte raus und Original FW läuft.
Dem ist eben nicht mehr so. Über eine Verbindung per USB, WLan, Bluetooth oder RJ45 läßt sich schreibend auf die FW zugreifen.
Es muß auch nicht die vorgeführte Variante sein, Kameras als Überträger von Schadprogrammen in Netzwerke sind ab sofort als machbar zu sehen.
Wer also fremde Rechner und Smartphones bisher von seinem Netzwerk und Rechner ferngehalten hat muß die Vorgehensweise auch auf Kameras ausdehnen.
Somit ist jede Kamera gefährdet die mit nicht sicheren Geräten, im Sinne von absolut unter eigener Kontrolle stehend, verbunden wird.
Das betrifft Tethered Shooting, Datenübertragung, Shuttercount auslesen, Grenzkontrollen an Grenzen zu fragwürdigen Staaten.
Bisher mußten nur Laptops und Smartphones als kompromitiert gelten, ab sofort auch Kameras.
Sieht man nur nach den Fragen bezüglich Kamerafernsteuerung hier im Forum ahnt man schon die Tragweite der Lücke.
Bisher konnte man davon ausgehen daß der FW Bereich der Knipsen schreibgeschützt ist und Fremdsoftware nur von Speichermedien aus ausgeführt wird. Heißt also Karte raus und Original FW läuft.
Dem ist eben nicht mehr so. Über eine Verbindung per USB, WLan, Bluetooth oder RJ45 läßt sich schreibend auf die FW zugreifen.
Es muß auch nicht die vorgeführte Variante sein, Kameras als Überträger von Schadprogrammen in Netzwerke sind ab sofort als machbar zu sehen.
Wer also fremde Rechner und Smartphones bisher von seinem Netzwerk und Rechner ferngehalten hat muß die Vorgehensweise auch auf Kameras ausdehnen.
In #10 ist der Link auf die Meldung.
Da drinnen wird es grob erklärt und auf den genauen Artikeln verlinkt wo alles harklein erklärt wird. Für dich gerne nochmal hier: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/
Dabei geht es um sechs kritische Lücken (nein nicht nur eine!) die spezifisch für die 80D sind und potentiellen in anderen Kameras steckten (solltest du nicht zu faul sein hier die ID zum nachlesen: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001).
Zusätzlich kann (und wurde) das verwendete PTP Protokoll (kommt über BT, WiFi und USB zum Einsatz) sehr einfach als Einfallsvektor benutzt.
Das wurde in den 90iger Jahren von Kodak als PIMA 15740 als Erweiterung für USB entwickelt. Da hat keiner an Netzwerke oder Sicherheit gedacht.
Damit kannst quasi alles mit deiner Kamera machen und das von jedem. Es gibt keine Authentifizierung.
Damit wird deine Kamera zum Infektionsherd in deiner Infrastruktur.
Da drinnen wird es grob erklärt und auf den genauen Artikeln verlinkt wo alles harklein erklärt wird. Für dich gerne nochmal hier: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/
Dabei geht es um sechs kritische Lücken (nein nicht nur eine!) die spezifisch für die 80D sind und potentiellen in anderen Kameras steckten (solltest du nicht zu faul sein hier die ID zum nachlesen: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001).
Zusätzlich kann (und wurde) das verwendete PTP Protokoll (kommt über BT, WiFi und USB zum Einsatz) sehr einfach als Einfallsvektor benutzt.
Das wurde in den 90iger Jahren von Kodak als PIMA 15740 als Erweiterung für USB entwickelt. Da hat keiner an Netzwerke oder Sicherheit gedacht.
Damit kannst quasi alles mit deiner Kamera machen und das von jedem. Es gibt keine Authentifizierung.
Damit wird deine Kamera zum Infektionsherd in deiner Infrastruktur.
Woher weißt du das deine Geräte keine Schädlinge haben?
Ich habe privat 3 getrennte Netze ("Smarte Geräte", "Mobile Geräte" und PC/Notebook) und überwache den Traffic aller Netzwerkschnittstellen intensiv (und durch ebenfalls 2-4 layer).
Zusätzlich wird auf den Geräten wo ich Herr drauf bin (sprich Rootrechte besitze) jeder gestartete und laufender Prozess überwacht. Auf den PCs und am Storage wird einmal im Monat mit einem anderen Betriebssystem gebootet und alle Dateien mit zwei zusätzlichen Scannern geprüfte.
Trotzdem kenn ich Bedrohungen die mir sicher nicht auffallen werden.
ZB Stuxnet ist jetzt 12-15 Jahre alt und würde heute in der Wildbahn nur sehr wenigen Spezialisten (vermutlich unter 10 weltweit) auffallen.
daraus der entscheidende satz " Verhindern ließ sich die Infektion zunächst nur durch das Deaktivieren der WLAN-Schnittstelle"
wenn ich meine Kameras nun weder über wlan noch Bluetooth noch usb mit fremden oder dem eigenem pc verbinde, darf ich dann gelassen bleiben?
- Status
WERBUNG