Po poročanju iz prejšnjega meseca, da 30 Canon fotoaparatov tvega napad zlonamerne programske opreme, je proizvajalec izdal posodobitve vdelane programske opreme za dve svoji ključni liniji izdelkov, ki zajemata priljubljeni Canon EOS 5D Mark IV in 1D X Mark II.
Te posodobitve bi morale uporabnike trenutnih 1D in 5D sistemov zaščititi pred varnostno grožnjo, kar lahko vpliva tudi na vsako kamero, ki uporablja priljubljeni protokol za prenos slik (PTP).
• Preberite več: izdano varnostno opozorilo - 30 kamer tvega napad zlonamerne programske opreme
"Mednarodna skupina raziskovalcev varnosti nas je opozorila na ranljivost, povezano s komunikacijo prek protokola za prenos slik (PTP), ki jo uporabljajo digitalni fotoaparati Canon, pa tudi na ranljivost, povezano s posodobitvami vdelane programske opreme," ugotavlja proizvajalec.
"Zaradi teh ranljivosti obstaja možnost napada tretjih oseb na kamero, če je ta povezana z osebnim računalnikom ali mobilno napravo, ki je bila ugrabljena prek nezavarovanega omrežja."
Canon je zdaj izdal vdelano programsko opremo za naslednje fotoaparate za odpravljanje težave:
Canon EOS-1D X (Različica 1.2.1 je na voljo za prenos)
Canon EOS-1D X Mark II (različica 1.1.7 je na voljo za prenos)
Canon EOS-1D C (Različica 1.4.2 je na voljo za prenos)
Canon EOS 5D Mark III (različica 1.3.6 je na voljo za prenos)
Canon EOS 5D Mark IV (različica 1.2.1 je na voljo za prenos)
Canon EOS 5DS (različica 1.1.3 je na voljo za prenos)
Canon EOS 5DS R (Različica 1.1.3 je na voljo za prenos)
Canon EOS 80D (Različica 1.0.3 je na voljo za prenos - že izdana)
Naslednje prizadete kamere trenutno čakajo na popravke vdelane programske opreme:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Kot smo že omenili v prejšnji zgodbi, to ni vprašanje, specifično za Canon - na katero koli kamero, ki uporablja protokol PTP, lahko vpliva isto varnostno tveganje.
"Medtem ko je bil Canon EOS 80D tisti, ki je bil preizkušen v tej predstavitvi, verjamemo, da bi lahko podobne ranljivosti pri izvedbi našli tudi pri drugih ponudnikih, kar bi lahko privedlo do enakih kritičnih rezultatov v katerem koli digitalnem fotoaparatu," nam je dejal Eyal Itkin raziskovalec za Check Point, ki je odkril ranljivosti.
Trenutno ni potrjenih poročil o zlonamernih dejavnostih ali napadih zaradi varnostnih lukenj v PTP. Vendar je Canon izdal številne rešitve - ki bi morale prav tako pomagati zaščititi uporabnike vseh prizadetih kamer, Canon ali drugače:
- Zagotovite ustreznost varnostnih nastavitev naprav, povezanih s fotoaparatom, na primer osebnega računalnika, mobilne naprave in usmerjevalnika.
- Fotoaparata ne povezujte z osebnim računalnikom ali mobilno napravo, ki se uporablja v nezaščitenem omrežju, na primer v brezplačnem okolju Wi-Fi.
- Fotoaparata ne povezujte z osebnim računalnikom ali mobilno napravo, ki je potencialno izpostavljena virusnim okužbam.
- Onemogočite omrežne funkcije fotoaparata, kadar se ne uporabljajo.
- Med posodabljanjem vdelane programske opreme fotoaparata prenesite uradno programsko opremo s spletnega mesta Canon.
Izdano varnostno opozorilo za 30 kamer: Canon in Olympus se odzivata
Varni trdi disk Verbatim Fingerprint ščiti in šifrira vaše podatke
Vdrl Canon EOS R: Čarobna luč je "uspešno naložena"
