有關Canon數位相機 PTP (影像傳輸協定) 通訊功能和韌體更新功能的相關安全通告
非常感謝您使用 Canon 產品。
我們正關注一個國際安全研究小組發表對通訊功能中,Canon 數位相機使用的 PTP(影像傳輸協定)和韌體更新功能存在的安全性漏洞。(CVE-ID: CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)
因上述安全性漏洞,如果相機經電腦或智慧型行動裝置連接到不安全網路,則存在第三方利用這些漏洞攻擊相機的風險。
目前尚未有個案因這些漏洞而造成損失的情況,但為了確保客戶能夠安全使用我們的產品,現提出如下解決方案。
- 確保連接相機的設備(如電腦、智慧型行動裝置和所用的路由器等)已進行適當的安全設定。
- 如電腦或智慧型行動裝置連接到不安全的網路(如免費 Wi-Fi 環境),請勿連接相機。
- 請勿將相機連接到可能感染了病毒的電腦或智慧型行動裝置。
- 不使用相機的網路功能時,請將其關閉。
- 更新相機韌體時,請從 Canon 網站下載官方韌體。
涉及的產品:
受此漏洞影響的產品包括 :EOS 系列數位單眼相機和數位可換鏡頭相機,以及 PowerShot SX740 HS、PowerShot SX70 HS 和 PowerShot G5X Mark II。
韌體更新:
越來越多的用戶在不安全(免費 Wi-Fi )的網路環境下使用電腦和智慧型行動裝置,而用戶沒有意識到網路安全問題。由於透過 Wi-Fi 連接將影像從相機傳輸到智慧型行動裝置已很普遍,我們將為具有 Wi-Fi 功能的以下型號提供韌體更新。
| EOS-1D X*1*2## | EOS 70D## | EOS R## | PowerShot SX70 HS## |
| EOS-1D X Mark II*1*2## | EOS 77D## | EOS RP## | PowerShot SX740 HS## |
| EOS-1D C*1*2^ | EOS 80D## | EOS M2## | PowerShot G5X Mark II## |
| EOS 5D Mark III*1## | EOS 200D## | EOS M3## | |
| EOS 5D Mark IV## | EOS 200D II## | EOS M5## | |
| EOS 5Ds*1## | EOS 750D## | EOS M6## | |
| EOS 5Ds R*1## | EOS 760D## | EOS M6 Mark II## | |
| EOS 6D## | EOS 800D## | EOS M10## | |
| EOS 6D Mark II## | EOS 1300D## | EOS M50## | |
| EOS 7D Mark II*1## | EOS 1500D## | EOS M100## | |
| EOS 3000D## |
*1 如使用 Wi-Fi 介面卡或無線檔案傳輸器,可以建立 Wi-Fi 連接。
*2 乙太網路連接同樣受漏洞影響。
## 更新版韌體可供立即下載。
^現在已提供最新韌體更新。請將相機送到Canon 維修服務中心。
產品韌體更新準備完成後,我們將依次提供相關資訊。
首次發佈日期:2019年 8月6日