Након прошломјесечног извјештаја да 30 Цанон фотоапарата постоји ризик од напада малвера, произвођач је издао ажурирања фирмвера за двије своје кључне линије производа, укључујући популарне Цанон ЕОС 5Д Марк ИВ и 1Д Кс Марк ИИ.
Ова ажурирања треба да заштите кориснике тренутних 1Д и 5Д система од безбедносних претњи, што такође потенцијално утиче на сваку камеру која користи популарни протокол за пренос слика (ПТП).
• Прочитајте више: Издато сигурносно упозорење - 30 камера у опасности од напада малвера
„Међународни тим истраживача безбедности скренуо нам је пажњу на рањивост повезану са комуникацијом путем протокола за пренос слика (ПТП), који користе Цанон дигитални фотоапарати, као и рањивост повезану са ажурирањима фирмвера“, напомиње произвођач.
„Због ових рањивости постоји могућност напада независних произвођача на камеру ако је камера повезана са рачунаром или мобилним уређајем који је отет путем незаштићене мреже.“
Цанон је сада објавио фирмвер за следеће камере за решавање проблема:
Цанон ЕОС-1Д Кс (Верзија 1.2.1 је доступна за преузимање)
Цанон ЕОС-1Д Кс Марк ИИ (Верзија 1.1.7 је доступна за преузимање)
Цанон ЕОС-1Д Ц (Верзија 1.4.2 је доступна за преузимање)
Цанон ЕОС 5Д Марк ИИИ (верзија 1.3.6 је доступна за преузимање)
Цанон ЕОС 5Д Марк ИВ (верзија 1.2.1 је доступна за преузимање)
Цанон ЕОС 5ДС (верзија 1.1.3 је доступна за преузимање)
Цанон ЕОС 5ДС Р (Верзија 1.1.3 је доступна за преузимање)
Цанон ЕОС 80Д (Верзија 1.0.3 је доступна за преузимање - већ објављена)
Следеће погођене камере тренутно чекају исправке фирмвера:
Цанон ЕОС 6Д
Цанон ЕОС 6Д Марк ИИ
Цанон ЕОС 7Д Марк ИИ
Цанон ЕОС 70Д
Цанон ЕОС М10
Цанон ЕОС М100
Цанон ЕОС М3
Цанон ЕОС М5
Цанон ЕОС М50
Цанон ЕОС М6
Цанон ЕОС Р
Цанон ЕОС РП
Цанон ЕОС Ребел СЛ2
Цанон ЕОС Ребел СЛ3
Цанон ЕОС Ребел Т6
Цанон ЕОС Ребел Т6и
Цанон ЕОС Ребел Т6с
Цанон ЕОС Ребел Т7
Цанон ЕОС Ребел Т7И
Цанон ПоверСхот Г5Кс Марк ИИ
Цанон ПоверСхот СКС70 ХС
Цанон ПоверСхот СКС740 ХС
Као што је речено у нашој ранијој причи, ово није специфично за Цанон - било која камера која користи ПТП протокол потенцијално је погођена истим безбедносним ризиком.
„Иако је Цанон ЕОС 80Д био онај који је тестиран у овој демонстрацији, верујемо да би сличне рањивости у примени могли да се нађу и код других произвођача, што би потенцијално могло довести до истих критичних резултата у било којој дигиталној камери“, рекао нам је Еиал Иткин, истраживач за Цхецк Поинт, који је открио рањивости.
Тренутно нема потврђених извештаја о злонамерним активностима или нападима због сигурносних рупа у ПТП-у. Међутим, Цанон је издао низ заобилазних решења - која би такође требало да помогну у заштити корисника било којих погођених фотоапарата, Цанон-а или на неки други начин:
- Осигурајте прикладност безбедносних подешавања уређаја повезаних на камеру, попут рачунара, мобилног уређаја и рутера који се користе.
- Не повезујте камеру са рачунаром или мобилним уређајем који се користи у несигурној мрежи, на пример у бесплатном Ви-Фи окружењу.
- Не повезујте камеру са рачунаром или мобилним уређајем који су потенцијално изложени вирусним инфекцијама.
- Онемогућите мрежне функције фотоапарата када се не користе.
- Преузмите званични фирмвер са веб локације компаније Цанон приликом ажурирања фирмвера камере.
Издато сигурносно упозорење за 30 фотоапарата: Цанон и Олимпус одговарају
Вербатим сигурни чврсти диск са отисцима прстију штити и шифрује ваше податке
Ухапшен Цанон ЕОС Р: Чаробни фењер „успешно учитан“
