Pēc pagājušā mēneša ziņojuma, ka 30 Canon kamerām draud ļaunprātīgas programmatūras uzbrukums, ražotājs ir izdevis programmaparatūras atjauninājumus divām galvenajām produktu līnijām, iekļaujot populārās Canon EOS 5D Mark IV un 1D X Mark II.
Šiem atjauninājumiem vajadzētu aizsargāt pašreizējo 1D un 5D sistēmu lietotājus no drošības apdraudējuma, kas arī potenciāli ietekmē katru kameru, kas izmanto populāro attēlu pārsūtīšanas protokolu (PTP).
• Lasīt vairāk: Izsludināts drošības brīdinājums - 30 kameras ir pakļautas ļaunprātīgas programmatūras uzbrukuma riskam
"Starptautiska drošības pētnieku komanda ir pievērsusi mūsu uzmanību ievainojamībai, kas saistīta ar saziņu, izmantojot attēlu pārsūtīšanas protokolu (PTP), kuru izmanto Canon digitālās fotokameras, kā arī ievainojamībai, kas saistīta ar programmaparatūras atjauninājumiem," atzīmē ražotājs.
"Šo ievainojamību dēļ pastāv iespēja trešo personu uzbrukumam kamerai, ja kamera ir savienota ar datoru vai mobilo ierīci, kas ir nolaupīta caur nedrošu tīklu."
Lai novērstu šo problēmu, Canon tagad ir izlaidis programmaparatūru šādām kamerām:
Canon EOS-1D X (versija 1.2.1 ir pieejama lejupielādei)
Canon EOS-1D X Mark II (versija 1.1.7 ir pieejama lejupielādei)
Canon EOS-1D C (versija 1.4.2 ir pieejama lejupielādei)
Canon EOS 5D Mark III (versija 1.3.6 ir pieejama lejupielādei)
Canon EOS 5D Mark IV (versija 1.2.1 ir pieejama lejupielādei)
Canon EOS 5DS (versija 1.1.3 ir pieejama lejupielādei)
Canon EOS 5DS R (versija 1.1.3 ir pieejama lejupielādei)
Canon EOS 80D (versija 1.0.3 ir pieejama lejupielādei - jau izlaista)
Šādas skartās kameras pašlaik gaida programmaparatūras labojumus:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Kā tika apspriests mūsu iepriekšējā stāstā, tas nav Canon īpašs jautājums - jebkuru kameru, kas izmanto PTP protokolu, potenciāli ietekmē tas pats drošības risks.
"Lai gan šajā demonstrācijā tika pārbaudīts Canon EOS 80D, mēs uzskatām, ka līdzīgas ieviešanas ievainojamības var atrast arī citos pārdevējos, kas potenciāli var novest pie vienādiem kritiskiem rezultātiem jebkurā digitālajā fotokamerā," mums teica Eyal Itkin Check Point pētnieks, kurš atklāja ievainojamības.
Pašlaik nav saņemti apstiprināti ziņojumi par ļaunprātīgu darbību vai uzbrukumiem PTP drošības caurumu dēļ. Tomēr Canon ir izdevis vairākus risinājumus, kuriem vajadzētu arī palīdzēt aizsargāt jebkuras skartās kameras, Canon vai cita veida lietotājus:
- Pārliecinieties, vai ar drošību saistītie iestatījumi ir piemēroti kamerai pievienotajām ierīcēm, piemēram, izmantotajam personālajam datoram, mobilajai ierīcei un maršrutētājam.
- Nepievienojiet kameru datoram vai mobilajai ierīcei, kas tiek izmantota nedrošā tīklā, piemēram, bezmaksas Wi-Fi vidē.
- Nepievienojiet kameru datoram vai mobilajai ierīcei, kas ir pakļauta vīrusu infekcijām.
- Atspējojiet kameras tīkla funkcijas, ja tās netiek izmantotas.
- Veicot kameras programmaparatūras atjauninājumu, lejupielādējiet oficiālo programmaparatūru no Canon vietnes.
Drošības brīdinājums izdots 30 kamerām: Canon un Olympus reaģē
Secure Verbatim Fingerprint Secure Hard Drive aizsargā un šifrē jūsu datus
Canon EOS R uzlauzts: “veiksmīgi ielādēta” burvju laterna
