Nakon prošlomjesečnog izvještaja da 30 Canon fotoaparata postoji rizik od napada zlonamjernog softvera, proizvođač je izdao ažuriranja firmvera za dvije svoje ključne linije proizvoda, uključujući popularne Canon EOS 5D Mark IV i 1D X Mark II.
Ova ažuriranja trebala bi zaštititi korisnike trenutnih 1D i 5D sustava od sigurnosne prijetnje, što također potencijalno utječe na svaku kameru koja koristi popularni protokol za prijenos slika (PTP).
• Pročitajte više: Izdano sigurnosno upozorenje - 30 kamera u opasnosti od napada malware-a
"Međunarodni tim sigurnosnih istraživača skrenuo nam je pažnju na ranjivost povezanu s komunikacijama putem protokola za prijenos slika (PTP), koji koriste Canon digitalni fotoaparati, kao i ranjivost povezanu s ažuriranjima firmvera", napominje proizvođač.
"Zbog ovih ranjivosti postoji mogućnost napada treće strane na kameru ako je kamera spojena na računalo ili mobilni uređaj koji je otet putem nezaštićene mreže."
Canon je sada objavio firmver za sljedeće kamere kako bi riješio problem:
Canon EOS-1D X (Verzija 1.2.1 je dostupna za preuzimanje)
Canon EOS-1D X Mark II (verzija 1.1.7 dostupna je za preuzimanje)
Canon EOS-1D C (Verzija 1.4.2 dostupna je za preuzimanje)
Canon EOS 5D Mark III (verzija 1.3.6 dostupna je za preuzimanje)
Canon EOS 5D Mark IV (verzija 1.2.1 dostupna je za preuzimanje)
Canon EOS 5DS (verzija 1.1.3 dostupna je za preuzimanje)
Canon EOS 5DS R (verzija 1.1.3 dostupna je za preuzimanje)
Canon EOS 80D (Verzija 1.0.3 dostupna je za preuzimanje - već objavljena)
Sljedeće zahvaćene kamere trenutno čekaju ispravke firmvera:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Kao što je raspravljano u našoj ranijoj priči, ovo nije problem specifičan za Canon - na bilo koju kameru koja koristi PTP protokol potencijalno utječe isti sigurnosni rizik.
"Iako je Canon EOS 80D testiran na ovoj demonstraciji, vjerujemo da bi se slične ranjivosti u implementaciji mogle naći i kod drugih dobavljača, što bi potencijalno moglo dovesti do istih kritičnih rezultata u bilo kojem digitalnom fotoaparatu", rekao nam je Eyal Itkin, istraživač za Check Point, koji je otkrio ranjivosti.
Trenutno nema potvrđenih izvještaja o zlonamjernim aktivnostima ili napadima zbog sigurnosnih rupa u PTP-u. Međutim, Canon je izdao niz zaobilaznih rješenja - koja bi također trebala pomoći u zaštiti korisnika bilo kojeg pogođenog fotoaparata, Canon-a ili na neki drugi način:
- Osigurajte prikladnost sigurnosnih postavki uređaja povezanih s fotoaparatom, poput računala, mobilnog uređaja i usmjerivača koji se koriste.
- Ne povezujte kameru s računalom ili mobilnim uređajem koji se koristi u nesigurnoj mreži, na primjer u besplatnom Wi-Fi okruženju.
- Ne povezujte kameru s računalom ili mobilnim uređajem koji su potencijalno izloženi virusnim infekcijama.
- Onemogućite mrežne funkcije fotoaparata kad se ne koriste.
- Preuzmite službeni firmver s web stranice tvrtke Canon prilikom ažuriranja firmvera fotoaparata.
Izdano sigurnosno upozorenje za 30 fotoaparata: Canon i Olympus odgovaraju
Sigurni tvrdi disk Verbatim Fingerprint štiti i šifrira vaše podatke
Hakiran Canon EOS R: Čarobna svjetiljka "uspješno učitana"
