佳能发布了有关具有图片传输协议(PTP)通信系统的佳能数码相机的全球安全建议。这是32台相机的相当长的清单,其中包括5D Mark III,5D Mark IV,6D和6D Mark II等流行的数码单反相机,以及全画幅无反光镜相机EOS R和EOS RP。
该漏洞由Check Point Software Technologies,Ltd.发现。他们使用了Magic Lantern论坛中的信息来打开固件并发现漏洞。
从本质上讲,如上面的视频所示,利用该漏洞,攻击者可以通过WiFi闯入SD卡上相机的文件系统,并对用户的文件进行加密。然后,它在屏幕上显示一条消息,指出在支付赎金后文件将被解锁。 Check Point表示,他们早在3月份就已通知佳能该漏洞,两家公司自那时以来一直在合作以帮助解决该漏洞。
该通知内容如下:
全球咨询中未提及照相机的完整列表,但是,它们在佳能英国网站的警报中列出。
到目前为止,已经发布了佳能EOS 80D的固件更新以解决该问题。
如果您拥有其他受影响的相机之一,则需要继续检查是否有新的固件更新。
[Check Point Software Technologies,Ltd.通过The Verge]