文:Alex
較早前報道,有網絡安全專家發現 Canon 數碼相機存有安全漏洞,讓黑客能夠輕易植入勒索軟件(Ransomware),繼而把記憶卡的相片檔案加密,藉此作出勒索。今日再有報道稱,受影響的相機原來多達 32 個型號,包括:5D Mark III,5D Mark IV,6D 和 6D Mark II,以及最新推出的 EOS R 和 EOS RP。
▲Canon 受影響的相機多達 32 個型號。
Canon 已經向全球用戶發出安全警示,其中提到數碼相機的圖像傳輸協議(PTP)通信系統存有安全漏洞。攻擊者可利用漏洞,通過 Wi-Fi 闖入 SD 卡上的文件系統並加密用戶文件(數碼相片),然後在屏幕上顯示信息,說明在支付贖金後文件將被解鎖。
該安全漏洞由 Check Point Software Technologies 公司的安全專家發現。他們最初從 Magic Lantern 論壇獲得關於漏洞的消息。Check Point 表示,他們在 3 月份已向 Canon 通報這個漏洞,目前該漏洞已修復。據 Canon 稱,至今未有發現由這漏洞引起的案例。
▲攻擊者通過 Wi-Fi 加密用戶文件,然後在屏幕上顯示支付贖金的信息。
現時 Canon 只推出了 EOS 80D 的韌體更新(修複程式)。其他受影響型號的用家,需要密切留意 Canon 的公布,及時更新韌體。在未更新韌體前,用家需要特別注意網絡安全,尤其是將相機連接至 Wi-Fi 網絡時。在 Canon 的全球安全警示內有相關指引,值得受影響用家及所有會用 Wi-Fi 連接相機的影友參考。
▲勒索軟件入侵過程示範