Canon gibt Firmware für EOS-1D- und 5D-Kameras heraus, bei denen das Risiko eines Malware-Angriffs besteht

Anonim

Nach dem Bericht vom letzten Monat, dass 30 Canon-Kameras einem Malware-Angriff ausgesetzt sind, hat der Hersteller Firmware-Updates für zwei seiner wichtigsten Produktlinien veröffentlicht, darunter die beliebten Canon EOS 5D Mark IV und 1D X Mark II.

Diese Updates sollten Benutzer aktueller 1D- und 5D-Systeme vor der Sicherheitsbedrohung schützen, die sich möglicherweise auch auf jede Kamera auswirkt, die das beliebte Picture Transfer Protocol (PTP) verwendet.

• Lesen Sie mehr: Sicherheitswarnung ausgegeben - 30 Kameras, bei denen das Risiko eines Malware-Angriffs besteht

"Ein internationales Team von Sicherheitsforschern hat uns auf eine Sicherheitslücke im Zusammenhang mit der Kommunikation über das Picture Transfer Protocol (PTP), das von Canon-Digitalkameras verwendet wird, sowie auf eine Sicherheitslücke im Zusammenhang mit Firmware-Updates aufmerksam gemacht", stellt der Hersteller fest.

"Aufgrund dieser Sicherheitsanfälligkeiten besteht die Möglichkeit eines Angriffs von Drittanbietern auf die Kamera, wenn die Kamera mit einem PC oder Mobilgerät verbunden ist, das über ein ungesichertes Netzwerk entführt wurde."

Canon hat jetzt Firmware für die folgenden Kameras veröffentlicht, um das Problem zu beheben:

Canon EOS-1D X (Version 1.2.1 steht zum Download zur Verfügung)
Canon EOS-1D X Mark II (Version 1.1.7 steht zum Download zur Verfügung)
Canon EOS-1D C (Version 1.4.2 steht zum Download zur Verfügung)
Canon EOS 5D Mark III (Version 1.3.6 steht zum Download zur Verfügung)
Canon EOS 5D Mark IV (Version 1.2.1 steht zum Download zur Verfügung)
Canon EOS 5DS (Version 1.1.3 steht zum Download zur Verfügung)
Canon EOS 5DS R (Version 1.1.3 steht zum Download zur Verfügung)
Canon EOS 80D (Version 1.0.3 steht zum Download zur Verfügung - bereits veröffentlicht)

Die folgenden betroffenen Kameras warten derzeit auf Firmware-Korrekturen:

Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R.
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS

Wie in unserer früheren Geschichte erläutert, handelt es sich hierbei nicht um ein Canon-spezifisches Problem. Jede Kamera, die das PTP-Protokoll verwendet, ist möglicherweise von demselben Sicherheitsrisiko betroffen.

"Während die Canon EOS 80D in dieser Demonstration getestet wurde, glauben wir, dass ähnliche Implementierungsschwachstellen auch bei anderen Anbietern auftreten können, was möglicherweise zu denselben kritischen Ergebnissen bei jeder Digitalkamera führt", sagte Eyal Itkin. Forscher für Check Point, der die Sicherheitslücken entdeckte.

Derzeit gibt es keine bestätigten Berichte über böswillige Aktivitäten oder Angriffe aufgrund der Sicherheitslücken im PTP. Canon hat jedoch eine Reihe von Problemumgehungen herausgegeben, die auch dazu beitragen sollen, Benutzer betroffener Kameras, von Canon oder auf andere Weise zu schützen:

  • Stellen Sie sicher, dass die sicherheitsrelevanten Einstellungen der an die Kamera angeschlossenen Geräte wie PC, Mobilgerät und Router, die verwendet werden, geeignet sind.
  • Schließen Sie die Kamera nicht an einen PC oder ein Mobilgerät an, das in einem unsicheren Netzwerk verwendet wird, z. B. in einer kostenlosen Wi-Fi-Umgebung.
  • Schließen Sie die Kamera nicht an einen PC oder ein Mobilgerät an, das möglicherweise Virusinfektionen ausgesetzt ist.
  • Deaktivieren Sie die Netzwerkfunktionen der Kamera, wenn sie nicht verwendet werden.
  • Laden Sie die offizielle Firmware von der Canon-Website herunter, wenn Sie ein Firmware-Update für die Kamera durchführen.

Sicherheitswarnung für 30 Kameras ausgegeben: Canon und Olympus reagieren
Verbatim Fingerprint Secure Hard Drive schützt und verschlüsselt Ihre Daten
Canon EOS R gehackt: Magic Lantern "erfolgreich geladen"