【跟进报道】32 款 Canon 相机有漏洞,易受勒索软件攻击

发布于2019-08-13 18:50:19

导读: 文:Alex较早前报道,有网络安全专家发现Canon数码相机存有安全漏洞,让黑客能够轻易植入勒索软件(Ransomware),继而把记忆卡的相片档案加密,借此作

文:Alex

较早前报道,有网络安全专家发现 Canon 数码相机存有安全漏洞,让黑客能够轻易植入勒索软件(Ransomware),继而把记忆卡的相片档案加密,借此作出勒索。今日再有报道称,受影响的相机原来多达 32 个型号,包括:5D Mark III,5D Mark IV,6D 和 6D Mark II,以及最新推出的 EOS R 和 EOS RP。


▲Canon 受影响的相机多达 32 个型号。

【HK$68 入手最强执相软件】立即下载 Photoshop CC + Lightroom CC

Canon 已经向全球用户发出安全警示,其中提到数码相机的图像传输协议(PTP)通信系统存有安全漏洞。攻击者可利用漏洞,通过 Wi-Fi 闯入 SD 卡上的文件系统并加密用户文件(数码相片),然后在屏幕上显示信息,说明在支付赎金后文件将被解锁。

该安全漏洞由 Check Point Software Technologies 公司的安全专家发现。他们最初从 Magic Lantern 论坛获得关于漏洞的消息。Check Point 表示,他们在 3 月份已向 Canon 通报这个漏洞,目前该漏洞已修复。据 Canon 称,至今未有发现由这漏洞引起的案例。


▲攻击者通过 Wi-Fi 加密用户文件,然后在屏幕上显示支付赎金的信息。

现时 Canon 只推出了 EOS 80D 的固件更新(修复程式)。其他受影响型号的用家,需要密切留意 Canon 的公布,及时更新固件。在未更新固件前,用家需要特别注意网络安全,尤其是将相机连接至 Wi-Fi 网络时。在 Canon 的全球安全警示内有相关指引,值得受影响用家及所有会用 Wi-Fi 连接相机的影友参考。


▲勒索软件入侵过程示范

来源:DIY Photography

相关文章