8月6日,佳能在其官网发布安全公告。某国外安全调查机构指出:部分佳能数码相机使用的PTP(图像传输协议)通信功能和固件升级功能存在安全漏洞。(CVE-ID:CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)如果连接相机的计算机或移动设备已受到来自不安全网络的攻击,则存在第三方利用这些漏洞攻击相机的风险。目前尚未发现因上述漏洞造成损失的情况,但为了确保用户能够放心使用我们的产品,特提出如下应对方案:
确保连接相机的设备(如计算机、移动设备和所用的路由器等)已进行适当的安全设置。
如果计算机或移动设备连接到不安全的网络环境(如免费Wi-Fi环境等),请勿连接相机。
请勿将相机连接到可能感染了病毒的计算机或移动设备。
不使用相机的网络功能时,请将其关闭。
升级相机固件时,请在佳能网站下载官方版本。
【对象产品】
对象产品是EOS系列(数码单反相机和微单相机)以及PowerShot SX740 HS、PowerShot SX70 HS、PowerShot G5XMark II。
【固件升级】
用户在未确认完全性的网络环境中(如免费Wi-Fi等)使用计算机和移动设备的情况在增加。而且,使用Wi-Fi连接将图像从相机传输到移动设备已成为常态,因此我们将为具有Wi-Fi连接功能的型号提供固件升级,佳能将按照完成的先后顺序提供产品的固件升级信息,型号列表如下:
※1 如果使用WiFi适配器或无线文件传输器,可以建立WiFi连接。
※2 以太网连接同样受这些漏洞影响。