» Canon выпустил обновление прошивки для безопасности некоторых камер
Вход RSS

Canon выпустил обновление прошивки для безопасности некоторых камер

15.08.2019 от Cinemadslr

Уязвимость в Picture Transfer Protocol может дать хакерам контроль над вашими данными.

Canon выпустила обновление прошивки и рекомендации по безопасности для всех зеркальных камер EOS, беззеркальных камер и камер PowerShot, которые используют WiFi и протокол передачи изображений для беспроводной передачи фотографий и видео на компьютер или мобильное устройство.

Несмотря на то, что не было никаких признаков того, что хакеры воспользовались этой уязвимостью, существует потенциал для перехвата пользовательских данных через незащищенную сеть. Также возможно, что вирус может проникнуть в камеру, блокируя данные изображения и требуя оплаты для его дешифрования.

Компания CheckPoint Software Technologies смогла обнаружить уязвимость, изучив работу, проделанную Magic Lantern, а затем использовав это исследование, чтобы найти ключевые уязвимости в протоколе PTP и воспользоваться им. Посмотрите видео ниже от CheckPoint Software Technologies:

«В ходе нашего исследования мы обнаружили несколько критических уязвимостей в протоколе передачи изображений, реализованном компанией Canon. Хотя протестированная реализация содержит много проприетарных команд, протокол стандартизирован и встроен в другие камеры.»

Эксплойт существует на следующих зеркальных и беззеркальных камерах:

EOS-1DX*1 *2
EOS 6D Mark II
EOS 760D
EOS M5
EOS-1DX MK II*1 *2
EOS 7D Mark II*1
EOS 77DEOS M6
EOS-1DC*1 *2
EOS 70D
EOS 1300D
EOS M10
EOS 5D Mark IV
EOS 80D
EOS 2000D
EOS M100
EOS 5D Mark III*1
EOS 750D
EOS 4000D
EOS M50
EOS 5DS*1
EOS 800D
EOS R
EOS 5DS R*1
EOS 200D
EOS RP
EOS 6D
EOS 250D
EOS M3

Кроме того, это также влияет на модели PowerShot G5X Mark I, PowerShot SX70 HS и PowerShot SX740 HS.

«На данный момент не было подтвержденных случаев использования этих уязвимостей для причинения вреда, но для того, чтобы наши клиенты могли безопасно использовать наши продукты, мы хотели бы проинформировать вас о следующих обходных путях для решения этой проблемы.»

Canon работает над обновлением прошивки для всех моделей, но пока только EOS 80D получил обновление через версию 1.0.3. Скачать прошивку можно здесь. Но в остальном Canon дает следующие рекомендации до выпуска обновлений прошивки:

  • Убедитесь в пригодности настроек безопасности подключенных к камере устройств, таких как ПК, мобильное устройство и используемый маршрутизатор.
  • Не подключайте камеру к ПК или мобильному устройству, которое используется в незащищенной сети, например, в бесплатной среде Wi-Fi.
  • Не подключайте камеру к ПК или мобильному устройству, которое потенциально подвержено вирусным атакам.
  • Отключите сетевые функции камеры, когда они не используются.
  • Загрузите официальную прошивку с веб-сайта Canon при выполнении обновления прошивки камеры.

CheckPoint также отмечает, что любая камера, использующая протокол передачи изображений, будет уязвима, а не только бренды Canon. Между тем, более подробную информацию о том, как CheckPoint Software Technologies обнаружили этот эксплойт, можно найти здесь.

Рубрики: Canon, Новости, Программное обеспечение | Комментариев нет »

Добавить комментарий