Ερευνητής ασφάλειας ανακάλυψε κακόβουλο κώδικα ενσωματωμένο σε κάμερες Sony που πωλούνται μέσω της δημοφιλούς πλατφόρμας e-commerce.
Με σχετική ανάρτηση στο blog του, ο ερευνητής ασφάλειας Mike Olsen προειδοποιεί τους χρήστες για μια σειρά από κάμερες ασφάλειας που πωλούνται μέσω Amazon και έχουν μολυνθεί με κακόβουλο λογισμικό.
Έχοντας αγοράσει πρόσφατα από την Amazon ένα σετ Sony καμερών, ο ερευνητής εισήλθε στο διαχειριστικό προκειμένου να προβεί σε περαιτέρω ρυθμίσεις, όταν κατά το configuration του συστήματος εντόπισε ένα σφάλμα που του κίνησε τις υποψίες. Ο ερευνητής αποφάσισε να χρησιμοποιήσει εργαλεία για προγραμματιστές προκειμένου να ελέγξει τον κώδικα και αυτό που βρήκε δεν ήταν ένα απλό σφάλμα, αλλά ένα iframe που επιχειρούσε τη σύνδεση με μια άγνωστη ιστοσελίδα (brenz_pl /rc ).
Ο ερευνητής ανέτρεξε αμέσως στην Google, και μέσω μιας απλής αναζήτησης διαπίστωσε ότι το host name Βrenz.pl χρησιμοποιείται από το 2009 για τη διανομή malware, σύμφωνα με έρευνα της Sucuri που δημοσιεύτηκε το ’11.
«Δεν μπορούμε πλέον να εμπιστευόμαστε τα μεγάλα brands», αναφέρει ο ερευνητής, αποφεύγοντας ωστόσο να επιρρίψει ευθύνες στα εμπλεκόμενα μέρη: την Amazon, τον πωλητή των εν λόγω καμερών (Urban Security Group), ή τον κατασκευαστή, που στη συγκεκριμ;eνη περίπτωση είναι η Sony.
«Oι χρήστες», επιβεβαιώνει ο Morten Kjaersgaard, διευθύνων σύμβουλος της Heimdal Security, «πρέπει να γνωρίζουν ότι το κακόβουλο λογισμικό μπορεί να υπάρχει σε οποιαδήποτε μορφή συσκευής αγοράζουν».
«Αυτή τη στιγμή, oι καταναλωτές στην αγορά ηλεκτρονικών ειδών είναι ιδιαίτερα εκτεθειμένοι. Το είδαμε αυτό και με τους φορητούς υπολογιστές της Lenovo, οι οποίοι έφεραν προ-εγκατεστημένο malware. Οι εγκληματίες του κυβερνοχώρου προσπαθούν να χρησιμοποιούν αξιόπιστα κανάλια για να αποκτούν πρόσβαση σε οτιδήποτε θελήσουν.»
«Όσον αφορά τις κάμερες, η μεγαλύτερη απειλή είναι η υποκλοπή της ροής των δεδομένων μέσω του εγκατεστημένου κακόβουλου λογισμικού», συνεχίζει. «Οι συνέπειες για άλλου είδους συσκευές θα μπορούσε να είναι πιο σοβαρές, πιο δαπανηρές και ακόμη και απειλητικές για τη ζωή των χρηστών».
πηγη
Κάντε like στη σελίδα μας στο facebook και ενημερωθείτε για ό,τι νέο.
