有關佳能數碼相機 PTP (影像傳輸協定) 通訊功能和韌體更新功能的相關安全通告
非常感謝您使用佳能產品。
我們正關注一個國際安全研究小組發表對通訊功能中,佳能數碼相機使用的 PTP(影像傳輸協定)和韌體更新功能存在的安全性漏洞。(CVE-ID:CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)
因上述安全性漏洞,如果相機經電腦或移動設備連接到不安全網絡,則存在第三方利用這些漏洞攻擊相機的風險。
目前尚未有個案因這些漏洞造成損失的情況,但為了確保客戶能夠安全使用我們的產品,現提出如下解決方案。
- 確保連接相機的設備(如電腦、移動設備和所用的路由器等)已進行適當的安全設定。
- 如電腦或移動設備連接到不安全的網絡(如免費Wi-Fi環境),請勿連接相機。
- 請勿將相機連接到可能感染了病毒的電腦或移動設備。
- 不使用相機的網絡功能時,請將其關閉。
- 更新相機韌體時,請從佳能網站下載官方韌體。
涉及的產品:
受此漏洞影響的產品包括 :EOS 系列數碼單鏡反光相機和數碼可換鏡頭相機,以及 PowerShot SX740 HS、PowerShot SX70 HS 和 PowerShot G5X Mark II。
韌體更新:
越來越多的用家在不安全(免費 Wi-Fi)的網絡環境下使用電腦和移動設備,而用家沒有意識到網絡安全問題。由於透過 Wi-Fi 連接將影像從相機傳輸到移動設備已很普遍,我們將為具有 Wi-Fi 功能的以下型號提供韌體更新。
| EOS-1D X*1*2## | EOS 70D## | EOS R## | PowerShot SX70 HS## |
| EOS-1D X Mark II*1*2## | EOS 77D## | EOS RP## | PowerShot SX740 HS## |
| EOS-1D C*1*2^ | EOS 80D## | EOS M2## | PowerShot G5X Mark II## |
| EOS 5D Mark III*1## | EOS 200D## | EOS M3## | |
| EOS 5D Mark IV## | EOS 200D II## | EOS M5## | |
| EOS 5Ds*1## | EOS 750D## | EOS M6## | |
| EOS 5Ds R*1## | EOS 760D## | EOS M6 Mark II## | |
| EOS 6D## | EOS 800D## | EOS M10## | |
| EOS 6D Mark II## | EOS 1300D## | EOS M50## | |
| EOS 7D Mark II*1## | EOS 1500D## | EOS M100## | |
| EOS 3000D## |
*1 如使用 Wi-Fi 界面卡或無線檔案傳輸器,可以建立 Wi-Fi 連接。
*2 乙太網絡連接同樣受漏洞影響。
## 韌體更新現在可供下載。
^韌體更新現已提供。請將相機送到佳能客戶服務中心。
產品韌體更新準備完成後,我們將依次提供相關資訊。
首次發佈於2019年8月6日