Миллионам поклонников активного отдыха и экстремальных видов спорта, использующим экшн-камеры GoPro, чтобы снять свои приключения на видео, стоит проявить осторожность. И речь не о риске возможных травм (хотя и его, разумеется, никто не отменял), а о серьезной угрозе кибербезопасности. Специалисты компании Pentest Partners установили, что популярная программа GoPro Studio для монтажа и просмотра роликов GoPro на компьютере может быть использована хакерами для организации кибератак.
Дело в том, что, проверяя наличие обновлений, GoPro Studio использует незащищенное HTTP-соединение. И загрузка самих обновлений (при их наличии) также осуществляется по незашифрованному каналу. Это позволяет злоумышленникам, используя ту же открытую сеть, что и владелец ПК с установленной программой GoPro Studio, перехватить запросы на наличие обновлений и фальсифицировать ответы на них. А затем и установить под видом обновлений любое вредоносное ПО. «Это абсолютно тривиальная задача», – подчеркнул один из основателей Pentest Partners Кен Манро, описывая проблему репортерам издания Forbes, первым сообщившего об угрозе.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
