图片传输协议PTP含安全漏洞，能让黑客植入勒索软件加密内存卡

安全企业Check Point上周披露，各家数字相机所使用的图片传输协议（Picture Transfer Protocol，PTP）含有众多安全漏洞，将允许黑客借由相机与计算机之间的USB连接或Wi-Fi连接发动攻击，且成功展示了在Canon的EOS 80D相机上植入勒索软件，加密相机SD卡上的所有文件。

PTP为一由国际成像产业协会（International Imaging Industry Association，I3A）所打造的图片传输协议，让数字相机得以向计算机或其它的周边设备传输图片。

Check Point则指出，Canon所导入的PTP含有6个安全漏洞，其中有5个属于缓冲区溢出漏洞，包括CVE-2019-5994、CVE-2019-5998、CVE-2019 -5999、CVE-2019-6000与CVE-2019-6001，另一个CVE-2019-5995漏洞为无声的恶意固件更新。

研究人员表示，选择Canon EOS 80D作为攻击目标有许多原因，一是Canon为全球最大的数字单反相机制造商，拥有超过50%的市场占有率，再加上Canon EOS 80D同时支持USB与Wi-Fi传输，而且还有热闹的Magic Lantern（ML）改装社群，该社群利用开源的ML替Canon EOS相机添加功能，提供了完善的Canon固件文件。

Check Point表示，USB与Wi-Fi让相机暴露在周边环境中，使得接近Wi-Fi或已挟持USB的黑客得以以恶意程序感染相机；而他们也展示了如何利用假冒的Wi-Fi热点来开采上述漏洞，并成功加密了存放在相机SD卡上的照片，还在相机屏幕上秀出勒索声明。

Canon在今年3月底收到Check Point的漏洞报告之后，便与Check Point合作修补漏洞，也在上周更新了固件，鼓励用户更新固件，并强调迄今尚未发现任何相关的攻击行动。