漏洞起因
设计错误
危险等级
低
影响系统
Nikon Image Authentication Software
Nikon D700
Nikon D3X
Nikon D300S
Nikon D300
Nikon D3
Nikon D2Xs
Nikon D2X
Nikon D2Hs
Nikon D200
不受影响系统
危害
本地攻击者可以利用漏洞绕过图像认证验证,生成合法图像。
攻击所需条件
攻击者必须访问Nikon数码设备。
漏洞信息
Nikon数码设备支持图像认证。
Nikon图像认证实现存在一个设计缺陷,ElcomSoft研究人员发现相机处理图像签名密钥的安全存在缺陷,漏洞允许攻击者从Nikon相机中获取原始签名密钥,结果可操作完全由合法验证签名的图像。通过使用签名密钥,攻击者可以生成完全可以绕过Nikon图像认证软件检测的图像。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.nikon.com/
漏洞提供者
Elcomsoft
漏洞消息链接
http://www.elcomsoft.com/nikon.html
0 条评论。