Pärast eelmise kuu aruannet, et 30 Canoni kaamerat ähvardab pahavara rünnak, on tootja välja andnud oma kahe peamise tootesarja püsivara värskendused, hõlmates populaarseid Canon EOS 5D Mark IV ja 1D X Mark II.
Need värskendused peaksid kaitsma praeguste 1D- ja 5D-süsteemide kasutajaid turvaohu eest, mis mõjutab potentsiaalselt ka kõiki kaameraid, mis kasutavad populaarset pildiedastusprotokolli (PTP).
• Lisateave: väljastatud turvahoiatus - 30 kaamerat võivad olla pahavararünnaku ohus
"Rahvusvaheline turvauurijate meeskond on juhtinud meie tähelepanu nii haavatavusele, mis on seotud Canoni digikaamerate poolt kasutatava PTP (Picture Transfer Protocol) kaudu toimuva suhtlusega, kui ka püsivara värskendustega seotud haavatavusele," märgib tootja.
"Nende haavatavuste tõttu on kaamera vastu suunatud rünnakute võimalus kolmanda osapoole poolt, kui kaamera on ühendatud arvuti või mobiilseadmega, mis on kaaperdatud turvamata võrgu kaudu."
Selle probleemi lahendamiseks on Canon nüüd välja andnud püsivara järgmiste kaamerate jaoks:
Canon EOS-1D X (versioon 1.2.1 on allalaadimiseks saadaval)
Canon EOS-1D X Mark II (versioon 1.1.7 on allalaadimiseks saadaval)
Canon EOS-1D C (versioon 1.4.2 on saadaval allalaadimiseks)
Canon EOS 5D Mark III (versioon 1.3.6 on allalaadimiseks saadaval)
Canon EOS 5D Mark IV (versioon 1.2.1 on allalaadimiseks saadaval)
Canon EOS 5DS (versioon 1.1.3 on allalaadimiseks saadaval)
Canon EOS 5DS R (versioon 1.1.3 on allalaadimiseks saadaval)
Canon EOS 80D (versioon 1.0.3 on allalaadimiseks saadaval - juba välja antud)
Järgmised mõjutatud kaamerad ootavad praegu püsivara parandusi:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Nagu meie varasemas loos arutati, pole see Canonile omane probleem - kõiki PTP-protokolli kasutavaid kaameraid võib potentsiaalselt mõjutada sama turvarisk.
"Kuigi selle esitluse käigus testiti Canon EOS 80D-d, usume siiski, et sarnaseid rakenduste haavatavusi võib leida ka teistelt müüjatelt, mis võib viia samade kriitiliste tulemusteni mis tahes digitaalkaameras," ütles meile Eyal Itkin, haavatavuste avastanud Check Pointi uurija.
Praegu pole PTP turvaaukude tõttu kinnitatud teateid pahatahtlikust tegevusest või rünnakutest. Kuid Canon on välja andnud mitmeid lahendusi, mis peaksid aitama kaitsta ka kõigi mõjutatud kaamerate, Canoni või muul viisil kasutajaid:
- Veenduge, et kaameraga ühendatud seadmete (näiteks kasutatava arvuti, mobiilseadme ja ruuteri) turvalisusega seotud seaded sobivad.
- Ärge ühendage kaamerat arvuti või mobiilseadmega, mida kasutatakse ebaturvalises võrgus, näiteks tasuta WiFi-keskkonnas.
- Ärge ühendage kaamerat viirusnakkustega kokkupuutuva arvuti või mobiilseadmega.
- Keelake kaamera võrgufunktsioonid, kui neid ei kasutata.
- Kaamera püsivara värskendamise ajal laadige alla ametlik püsivara Canoni veebisaidilt.
30 kaamera kohta väljastati turvahoiatus: Canon ja Olympus vastavad
Verbatim Fingerprint Secure Hard Drive kaitseb ja krüpteerib teie andmeid
Canon EOS R häkkinud: võlulatern "edukalt laaditud"
