更新时间:2021-08-08 00:02:10
科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。
去年八月,由于发现30台佳能相机容易受到严重的Wi-Fi和USB漏洞的影响,发出了严重的网络安全警报,使它们容易受到勒索软件的感染。勒索软件是一种恶意软件,网络攻击者可以利用勒索软件保存在相机上拍摄的照片和视频。赎金。
到11月,受影响的佳能相机数量增加到33个,而核心问题(标准通信协议中的一个漏洞)也可能使其他制造商的相机也变得脆弱。
就佳能而言,它一直积极主动,并已为30台受影响的相机发布了校正固件。然而,仍然最明显的弱点是其当前最重要的三款相机:佳能EOS R,佳能EOS RP和佳能PowerShot G5 X Mark II。
这些漏洞是由网络安全公司Check Point Software Technologies发现的,该漏洞向Canon发出警告,警告该问题影响其无反光镜,DSLR和紧凑型相机产品线。Check Point挑选了佳能EOS 80D,并发布了一段视频,演示了利用标准Picture Transfer Protocol(用于将文件从相机传输到PC)中的漏洞感染相机和计算机的容易程度。
Check Point安全研究员Eyal Itkin表示:“包括相机在内的任何“智能”设备都容易受到攻击。“相机不再只是通过USB连接,而是连接到WiFi网络及其周围环境。由于攻击者可以将勒索软件注入相机和所连接的PC中,因此这使他们更容易受到威胁的攻击。然后,黑客可以将人们的珍贵照片和视频劫为人质,直到用户支付赎金才能将其释放。”
由于该协议是标准协议,并且已嵌入其他制造商的其他型号中,因此无数非佳能相机也会受到影响。Check Point研究员Eyal Itkin告诉我们:“我们将佳能作为测试用例,因为它们具有最大的市场份额。”
“但是,无论供应商是什么,Picture Transfer Protocol都是标准化的并受所有数码相机支持。尽管佳能EOS 80D在本演示中经过了测试,但我们确实相信在其他供应商中也会发现类似的实现漏洞,在任何数码相机中都有可能导致同样的关键结果。”
当我们与所有主要制造商联系时,只有奥林巴斯回答说:“我们目前正在调查对我们产品的影响。一旦我们知道细节,我们将采取必要措施,以确保我们的客户可以使用我们的产品安全。”
以下是受此漏洞影响的佳能相机的完整列表,以及可用的校正固件下载链接。如果您拥有或使用这些型号中的任何一个,我们强烈建议您尽快更新固件。
佳能EOS-1D X(1.2.1版可用)
佳能EOS-1D X Mark II(1.1.7版可用)
佳能EOS-1D C(1.4.2版可用)
佳能5D Mark III(1.3.6版可用)
佳能EOS 5D Mark IV(版本1.2.1可用)
佳能EOS 5DS(版本1.1.3可用)
佳能EOS 5DS R(版本1.1.3可用)
佳能EOS 6D(版本1.1.9可用)
佳能EOS 6D Mark II(版本1.0.5可用)
佳能EOS 7D Mark II(版本1.1.3可用)
佳能EOS 70D(最新版本1.1.3可用)
佳能EOS 77D / 9000D(版本1.0.3可用)
佳能EOS 80D(可用的1.0.3版本)
佳能EOS M10(1.1.1版可用)
佳能EOS M100(版本1.0.1可用)
佳能EOS M2(提供1.0.4版)
佳能EOS M3(提供1.2.1版)
佳能EOS M5(提供1.0.2版)
佳能EOS M50 / Kiss M(提供1.0.3版)
佳能EOS M6(1.0版。 1个可用)
Canon EOS M6 Mark II(1.0.1版本可用)
Canon EOS R
Canon EOS RP
佳能EOS反叛SL2 / 200D /吻X9(版本1.0.3可用)
佳能EOS反叛SL3 / 250D /吻X10(1.0.2版可用)
佳能EOS反叛T6 / 1300D / X80之吻(获得1.1.1版)
佳能EOS Rebel T6i / 750D / Kiss X8i(可用1.0.1版)
佳能EOS Rebel T6s / 760D / 8000D(可用1.0.1版)
佳能EOS Rebel T7 / 2000D / Kiss X90(可用1.0.1版)
佳能EOS Rebel T7i / 800D / Kiss X9i(提供1.0.2版)
佳能PowerShot G5 X Mark II
佳能PowerShot SX70 HS(提供1.1.1版)
佳能PowerShot SX740 HS(提供1.0.2版)
佳能在其最初的产品咨询中强烈希望指出,迄今为止,还没有任何漏洞导致恶意活动的情况。“目前,尚无证实的利用这些漏洞造成危害的案例,但是为了确保我们的客户可以安全地使用我们的产品,我们想通知您以下针对此问题的解决方法。”
同样,我们应该强调,这不一定是特定于佳能的问题,因为Picture Transfer Protocol本身(而不是相机)表现出安全漏洞。摄影师应保持警惕,并检查其设备制造商的有关安全更新。
Bose为新老智能扬声器带来了Google智能助理
三星取消Galaxy S20 FE One UI 3.1更新
Microsoft xCloud可能即将公开发布
AMD Ryzen 3 3100 / 3300X 处理器评测
Google发布了指南以帮助构建“优质应用”
iQOO Neo5零售包装盒与66W闪存充电器一起泄漏
发现具有自毁功能的Apple M1 Mac的第二种恶意软件
Realme GT:配备Snapdragon 888处理器并将支持5G
Dremio将机器学习添加到自助数据分析平台
绘制个人可识别信息与公开推断的见解之间的敏感界限
SnapLogic新的基于云的数据集成平台甚至可以为您管理服务器
Tableau未达到利润预期但订阅销售激增使投资者欢呼