Після звіту минулого місяця про те, що 30 камер Canon загрожують атаці зловмисного програмного забезпечення, виробник випустив оновлення мікропрограми для двох своїх ключових лінійок продуктів, включаючи популярні Canon EOS 5D Mark IV і 1D X Mark II.
Ці оновлення повинні захистити користувачів поточних 1D та 5D систем від загрози безпеці, що також може вплинути на кожну камеру, яка використовує популярний протокол передачі зображень (PTP).
• Детальніше: Видано попередження про безпеку - 30 камер ризикує атакувати шкідливе програмне забезпечення
"Міжнародна група дослідників безпеки звернула нашу увагу на вразливість, пов'язану із зв'язками через протокол передачі зображень (PTP), який використовується цифровими камерами Canon, а також на вразливість, пов'язану з оновленнями прошивки", - зазначає виробник.
"Через ці вразливості існує можливість нападу сторонніх осіб на камеру, якщо камера підключена до ПК або мобільного пристрою, який було викрадено через незахищену мережу."
Зараз Canon випустила прошивку для наступних камер для вирішення проблеми:
Canon EOS-1D X (версія 1.2.1 доступна для завантаження)
Canon EOS-1D X Mark II (версія 1.1.7 доступна для завантаження)
Canon EOS-1D C (версія 1.4.2 доступна для завантаження)
Canon EOS 5D Mark III (версія 1.3.6 доступна для завантаження)
Canon EOS 5D Mark IV (версія 1.2.1 доступна для завантаження)
Canon EOS 5DS (версія 1.1.3 доступна для завантаження)
Canon EOS 5DS R (версія 1.1.3 доступна для завантаження)
Canon EOS 80D (версія 1.0.3 доступна для завантаження - вже випущена)
На даний момент зазначені камери очікують на виправлення мікропрограми:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Як вже було сказано в нашій попередній історії, це не проблема Canon - будь-яка камера, яка використовує протокол PTP, потенційно може зазнавати однакових ризиків безпеки.
"Незважаючи на те, що Canon EOS 80D був протестований у цій демонстрації, ми впевнені, що подібні уразливості впровадження можуть бути виявлені і в інших постачальників, що потенційно може призвести до таких самих критичних результатів у будь-якій цифровій камері", - сказав нам Еял Іткін, дослідник Check Point, який виявив вразливі місця.
В даний час не було підтверджених повідомлень про зловмисні дії чи атаки через діри в безпеці в PTP. Однак Canon випустив ряд обхідних шляхів, які також повинні допомогти захистити користувачів будь-якої постраждалої камери, Canon або іншим чином:
- Переконайтеся, що налаштування, пов’язані з безпекою, відповідають пристроям, підключеним до камери, таким як ПК, мобільний пристрій та маршрутизатор, що використовуються.
- Не підключайте камеру до ПК або мобільного пристрою, який використовується в незахищеній мережі, наприклад у середовищі безкоштовного Wi-Fi.
- Не підключайте камеру до ПК або мобільного пристрою, який потенційно схильний до зараження вірусом.
- Вимкніть мережеві функції камери, коли вони не використовуються.
- Завантажте офіційне програмне забезпечення з веб-сайту Canon під час оновлення програмного забезпечення камери.
Повідомлення про безпеку видано для 30 камер: Canon і Olympus відповідають
Захищений жорсткий диск Verbatim Fingerprint захищає та шифрує ваші дані
Злом Canon EOS R: Чарівний ліхтар "успішно завантажений"