部分佳能相機(jī)PTP通信功能存在安全漏洞

　　8月6日，佳能在其官網(wǎng)發(fā)布安全公告。某國外安全調(diào)查機(jī)構(gòu)指出：部分佳能數(shù)碼相機(jī)使用的PTP(圖像傳輸協(xié)議)通信功能和固件升級(jí)功能存在安全漏洞。(CVE-ID：CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)如果連接相機(jī)的計(jì)算機(jī)或移動(dòng)設(shè)備已受到來自不安全網(wǎng)絡(luò)的攻擊，則存在第三方利用這些漏洞攻擊相機(jī)的風(fēng)險(xiǎn)。目前尚未發(fā)現(xiàn)因上述漏洞造成損失的情況，但為了確保用戶能夠放心使用我們的產(chǎn)品，特提出如下應(yīng)對方案：

　　確保連接相機(jī)的設(shè)備(如計(jì)算機(jī)、移動(dòng)設(shè)備和所用的路由器等)已進(jìn)行適當(dāng)?shù)陌踩�設(shè)置。

　　如果計(jì)算機(jī)或移動(dòng)設(shè)備連接到不安全的網(wǎng)絡(luò)環(huán)境(如免費(fèi)Wi-Fi環(huán)境等)，請勿連接相機(jī)。

　　請勿將相機(jī)連接到可能感染了病毒的計(jì)算機(jī)或移動(dòng)設(shè)備。

　　不使用相機(jī)的網(wǎng)絡(luò)功能時(shí)，請將其關(guān)閉。

　　升級(jí)相機(jī)固件時(shí)，請?jiān)诩涯芫W(wǎng)站下載官方版本。

　　[對象產(chǎn)品]

　　對象產(chǎn)品是EOS系列(數(shù)碼單反相機(jī)和微單相機(jī))以及PowerShot SX740 HS、PowerShot SX70 HS、PowerShot G5XMark II。

　　[固件升級(jí)]

　　用戶在未確認(rèn)完全性的網(wǎng)絡(luò)環(huán)境中(如免費(fèi)Wi-Fi等)使用計(jì)算機(jī)和移動(dòng)設(shè)備的情況在增加。而且，使用Wi-Fi連接將圖像從相機(jī)傳輸?shù)揭苿?dòng)設(shè)備已成為常態(tài)，因此我們將為具有Wi-Fi連接功能的型號(hào)提供固件升級(jí)，佳能將按照完成的先后順序提供產(chǎn)品的固件升級(jí)信息，型號(hào)列表如下：

　　

　　※1 如果使用WiFi適配器或無線文件傳輸器，可以建立WiFi連接。

 

　　※2 以太網(wǎng)連接同樣受這些漏洞影響。