部分佳能相機(jī)PTP通信功能存在安全漏洞

2019-08-09 08:14:41   來源:新浪科技   評論:0   [收藏]   [評論]
導(dǎo)讀:  8月6日,佳能在其官網(wǎng)發(fā)布安全公告。某國外安全調(diào)查機(jī)構(gòu)指出:部分佳能數(shù)碼相機(jī)使用的PTP(圖像傳輸協(xié)議)通信功能和固件升級功能存在安全漏洞。(CVE-ID:CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2
  8月6日,佳能在其官網(wǎng)發(fā)布安全公告。某國外安全調(diào)查機(jī)構(gòu)指出:部分佳能數(shù)碼相機(jī)使用的PTP(圖像傳輸協(xié)議)通信功能和固件升級功能存在安全漏洞。(CVE-ID:CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)如果連接相機(jī)的計算機(jī)或移動設(shè)備已受到來自不安全網(wǎng)絡(luò)的攻擊,則存在第三方利用這些漏洞攻擊相機(jī)的風(fēng)險。目前尚未發(fā)現(xiàn)因上述漏洞造成損失的情況,但為了確保用戶能夠放心使用我們的產(chǎn)品,特提出如下應(yīng)對方案:

  確保連接相機(jī)的設(shè)備(如計算機(jī)、移動設(shè)備和所用的路由器等)已進(jìn)行適當(dāng)?shù)陌踩O(shè)置。

  如果計算機(jī)或移動設(shè)備連接到不安全的網(wǎng)絡(luò)環(huán)境(如免費(fèi)Wi-Fi環(huán)境等),請勿連接相機(jī)。

  請勿將相機(jī)連接到可能感染了病毒的計算機(jī)或移動設(shè)備。

  不使用相機(jī)的網(wǎng)絡(luò)功能時,請將其關(guān)閉。

  升級相機(jī)固件時,請在佳能網(wǎng)站下載官方版本。

  [對象產(chǎn)品]

  對象產(chǎn)品是EOS系列(數(shù)碼單反相機(jī)和微單相機(jī))以及PowerShot SX740 HS、PowerShot SX70 HS、PowerShot G5XMark II。

  [固件升級]

  用戶在未確認(rèn)完全性的網(wǎng)絡(luò)環(huán)境中(如免費(fèi)Wi-Fi等)使用計算機(jī)和移動設(shè)備的情況在增加。而且,使用Wi-Fi連接將圖像從相機(jī)傳輸?shù)揭苿釉O(shè)備已成為常態(tài),因此我們將為具有Wi-Fi連接功能的型號提供固件升級,佳能將按照完成的先后順序提供產(chǎn)品的固件升級信息,型號列表如下:

  

  ※1 如果使用WiFi適配器或無線文件傳輸器,可以建立WiFi連接。

 

  ※2 以太網(wǎng)連接同樣受這些漏洞影響。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評論