去年八月,由于发现30台佳能相机容易受到严重的Wi-Fi和USB漏洞的影响,发出了严重的网络安全警报,使它们容易受到勒索软件的感染 。勒索软件是一种恶意软件,网络攻击者可以利用勒索软件保存在相机上拍摄的照片和视频 。赎金 。
到11月,受影响的佳能相机数量增加到33个,而核心问题(标准通信协议中的一个漏洞)也可能使其他制造商的相机也变得脆弱 。
就佳能而言,它一直积极主动,并已为30台受影响的相机发布了校正固件 。然而,仍然最明显的弱点是其当前最重要的三款相机:佳能EOS R,佳能EOS RP和佳能PowerShot G5 X Mark II 。
这些漏洞是由网络安全公司Check Point Software Technologies发现的,该漏洞向Canon发出警告,警告该问题影响其无反光镜,DSLR和紧凑型相机产品线 。Check Point挑选了佳能EOS 80D,并发布了一段视频,演示了利用标准Picture Transfer Protocol(用于将文件从相机传输到PC)中的漏洞感染相机和计算机的容易程度 。
Check Point安全研究员Eyal Itkin表示:“包括相机在内的任何“智能”设备都容易受到攻击 。“相机不再只是通过USB连接,而是连接到WiFi网络及其周围环境 。由于攻击者可以将勒索软件注入相机和所连接的PC中,因此这使他们更容易受到威胁的攻击 。然后,黑客可以将人们的珍贵照片和视频劫为人质,直到用户支付赎金才能将其释放 。”
由于该协议是标准协议,并且已嵌入其他制造商的其他型号中,因此无数非佳能相机也会受到影响 。Check Point研究员Eyal Itkin告诉我们:“我们将佳能作为测试用例,因为它们具有最大的市场份额 。”
“但是,无论供应商是什么,Picture Transfer Protocol都是标准化的并受所有数码相机支持 。尽管佳能EOS 80D在本演示中经过了测试,但我们确实相信在其他供应商中也会发现类似的实现漏洞,在任何数码相机中都有可能导致同样的关键结果 。”
当我们与所有主要制造商联系时,只有奥林巴斯回答说:“我们目前正在调查对我们产品的影响 。一旦我们知道细节,我们将采取必要措施,以确保我们的客户可以使用我们的产品安全 。”
以下是受此漏洞影响的佳能相机的完整列表,以及可用的校正固件下载链接 。如果您拥有或使用这些型号中的任何一个,我们强烈建议您尽快更新固件 。
佳能EOS-1D X(1.2.1版可用)
佳能EOS-1D X Mark II(1.1.7版可用)
佳能EOS-1D C(1.4.2版可用)
佳能5D Mark III(1.3.6版可用)
佳能EOS 5D Mark IV(版本1.2.1可用)
佳能EOS 5DS(版本1.1.3可用)
佳能EOS 5DS R(版本1.1.3可用)
佳能EOS 6D(版本1.1.9可用)
佳能EOS 6D Mark II(版本1.0.5可用)
佳能EOS 7D Mark II(版本1.1.3可用)
佳能EOS 70D(最新版本1.1.3可用)
佳能EOS 77D / 9000D(版本1.0.3可用)
佳能EOS 80D(可用的1.0.3版本)
佳能EOS M10(1.1.1版可用)
佳能EOS M100(版本1.0.1可用)
佳能EOS M2(提供1.0.4版)
佳能EOS M3(提供1.2.1版)
佳能EOS M5(提供1.0.2版)
佳能EOS M50 / Kiss M(提供1.0.3版)
佳能EOS M6(1.0版 。1个可用)
Canon EOS M6 Mark II(1.0.1版本可用)
Canon EOS R
Canon EOS RP
佳能EOS反叛SL2 / 200D /吻X9(版本1.0.3可用)
佳能EOS反叛SL3 / 250D /吻X10(1.0.2版可用)
佳能EOS反叛T6 / 1300D / X80之吻(获得1.1.1版)
佳能EOS Rebel T6i / 750D / Kiss X8i(可用1.0.1版)
佳能EOS Rebel T6s / 760D / 8000D(可用1.0.1版)
佳能EOS Rebel T7 / 2000D / Kiss X90(可用1.0.1版)
佳能EOS Rebel T7i / 800D / Kiss X9i(提供1.0.2版)
佳能PowerShot G5 X Mark II
佳能PowerShot SX70 HS(提供1.1.1版)
佳能PowerShot SX740 HS(提供1.0.2版)
佳能在其最初的产品咨询中强烈希望指出,迄今为止,还没有任何漏洞导致恶意活动的情况 。“目前,尚无证实的利用这些漏洞造成危害的案例,但是为了确保我们的客户可以安全地使用我们的产品,我们想通知您以下针对此问题的解决方法 。”
同样,我们应该强调,这不一定是特定于佳能的问题,因为Picture Transfer Protocol本身(而不是相机)表现出安全漏洞 。摄影师应保持警惕,并检查其设备制造商的有关安全更新 。
【?佳能EOS R和RP仍然容易受到恶意软件攻击】
推荐阅读
- 关于快马加鞭的诗句 快马加鞭未下鞍
- vivo手机自动关机怎么回事 vivo自动关机怎么设置,vivo手机老是自动关机怎么回事
- 没有左右缩进怎么设置 缩进怎么设置,Word首行缩进怎么设置
- 孕多少天孕吐消失了
- 输入法手写半屏怎么设置 小米输入法怎么设置,小米电脑怎么切换中文输入法
- 手机设置 手机QQID怎么设置,找回设置
- 小米默认播放器设置方法 小米视频播放怎么设置,小米9为什么看视频不清晰
- 代理ip设置 浏览器怎么设置代理,chrome浏览器怎么设置代理
- 支付宝收付款二维码加密 支付宝怎么设置支付密码,支付宝怎样解除免密支付功能