После публикации в прошлом месяце отчета о том, что 30 камер Canon подвержены риску атаки вредоносного ПО, производитель выпустил обновления прошивки для двух своих ключевых продуктовых линеек, включая популярные Canon EOS 5D Mark IV и 1D X Mark II.
Эти обновления должны защитить пользователей текущих систем 1D и 5D от угрозы безопасности, которая также потенциально влияет на каждую камеру, использующую популярный протокол передачи изображений (PTP).
• Подробнее: выпущено предупреждение системы безопасности - 30 камер подвержены риску атаки вредоносного ПО.
«Международная группа исследователей безопасности обратила наше внимание на уязвимость, связанную с обменом данными через протокол передачи изображений (PTP), который используется цифровыми камерами Canon, а также на уязвимость, связанную с обновлениями прошивки», - отмечает производитель.
«Из-за этих уязвимостей существует вероятность сторонних атак на камеру, если камера подключена к ПК или мобильному устройству, которое было взломано через незащищенную сеть».
Компания Canon выпустила прошивку для следующих камер, чтобы решить эту проблему:
Canon EOS-1D X (доступна для загрузки версия 1.2.1)
Canon EOS-1D X Mark II (доступна для загрузки версия 1.1.7)
Canon EOS-1D C (доступна для загрузки версия 1.4.2)
Canon EOS 5D Mark III (доступна для загрузки версия 1.3.6)
Canon EOS 5D Mark IV (доступна для загрузки версия 1.2.1)
Canon EOS 5DS (доступна для загрузки версия 1.1.3)
Canon EOS 5DS R (доступна для загрузки версия 1.1.3)
Canon EOS 80D (версия 1.0.3 доступна для загрузки - уже выпущена)
Следующие затронутые камеры в настоящее время ожидают исправления прошивки:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Как обсуждалось в нашей предыдущей истории, это не проблема Canon - любая камера, использующая протокол PTP, потенциально подвержена той же угрозе безопасности.
«Хотя Canon EOS 80D был протестирован в этой демонстрации, мы уверены, что подобные уязвимости реализации могут быть обнаружены и у других поставщиков, что может привести к таким же критическим результатам в любой цифровой камере», - сказал нам Эяль Иткин. исследователь Check Point, обнаруживший уязвимости.
В настоящее время нет подтвержденных сообщений о злонамеренных действиях или атаках из-за дыр в безопасности в PTP. Тем не менее, Canon выпустила ряд обходных решений, которые также должны помочь защитить пользователей любой затронутой камеры, Canon или других:
- Убедитесь, что параметры безопасности подключенных к камере устройств, например ПК, мобильного устройства и маршрутизатора, соответствуют требованиям.
- Не подключайте камеру к ПК или мобильному устройству, которое используется в незащищенной сети, например, в среде бесплатного Wi-Fi.
- Не подключайте камеру к ПК или мобильному устройству, потенциально подверженному заражению вирусами.
- Отключите сетевые функции камеры, когда они не используются.
- Загрузите официальную прошивку с веб-сайта Canon при обновлении прошивки камеры.
Предупреждение системы безопасности выпущено для 30 камер: реагируют Canon и Olympus
Жесткий диск Verbatim Fingerprint Secure Hard Drive защищает и шифрует ваши данные
Взломанный Canon EOS R: Magic Lantern «успешно загружен»
