#1  
Gammal 2019-08-06, 22:18
PeterWem
 
Medlem sedan: jun 2006
Inlägg: 4 615
Uppkopplade kameror från Canon sårbara
Canon har släppt en firmwareuppdatering för 80D som rättar sårbarheterna. Alla andra kameror från Canon som har WiFi är sårbara. I praktiken kanske ett icke-problem om man inte är uppkopplad mot ett öppet nätverk

Due to these vulnerabilities, the potential exists for third-party attack on the camera if the camera is connected to a PC or mobile device that has been hijacked through an unsecured network.

Canon ska släppa firmware till alla systemkameror som har inbyggd WiFi och även de med WiFi-adapter. Jag saknar dock min 7D och dess WFT-E5 i listan.

Upptäcktes tidigare i år.

https://cve.mitre.org/cgi-bin/cvenam...=CVE-2019-6001

https://cve.mitre.org/cgi-bin/cvenam...=CVE-2019-6000

https://cve.mitre.org/cgi-bin/cvenam...=CVE-2019-5999

https://cve.mitre.org/cgi-bin/cvenam...=CVE-2019-5998

https://cve.mitre.org/cgi-bin/cvenam...=CVE-2019-5994

Senast redigerad av PeterWem den 2019-08-06 klockan 22:41.
  #2  
Gammal 2019-08-07, 20:09
PMD
 
Medlem sedan: aug 2004
Inlägg: 26 763
Kan man göra kameran obrukbar med hjälp av det där, eller ligger första versionen av firmware i ROM på en Canonkamera?
  #3  
Gammal 2019-08-07, 21:28
PeterWem
 
Medlem sedan: jun 2006
Inlägg: 4 615
PMD skrev: Kan man göra kameran obrukbar med hjälp av det där, eller ligger första versionen av firmware i ROM på en Canonkamera?
Det står inte beskrivet hur attacken slutar. Däremot vet jag att om man har strul med sin Canon, efter att ha kört ML, kan man ofta återställa via den backup man gjort av ROM när man installerar Magic Lantern.

Senast redigerad av PeterWem den 2019-08-07 klockan 21:51.
  #4  
Gammal 2019-08-07, 22:16
apersson850
 
Medlem sedan: aug 2007
Inlägg: 9 044
Normalt sett nuförtiden ligger all sådan programvara i flashminne, så även den första versionen som apparaten skeppas med från fabrik.
  #5  
Gammal 2019-08-11, 21:47
PeterWem
 
Medlem sedan: jun 2006
Inlägg: 4 615
Ser ut som man får full kontroll över kameran och kan krascha den eller kryptera alla filer på minneskortet, ransomware.
https://research.checkpoint.com/say-...a-dslr-camera/
  #6  
Gammal 2019-08-12, 09:09
jonas18z
 
Medlem sedan: jan 2003
Inlägg: 738
Men kan man bypassa wi-fi lösenordet?
  #7  
Gammal 2019-08-12, 09:47
PeterWem
 
Medlem sedan: jun 2006
Inlägg: 4 615
jonas18z skrev: Men kan man bypassa wi-fi lösenordet?
Nätverk man har kontroll över innebär inget möjligt intrång. För man över till mobilen kopplar man upp sig mot stängt trådlöst nätverk.

Om man däremot t.ex. på stans öppna nätverk kopplar upp sig för att föra över bilder till EOS Utility i hemmet är man öppen för en attack.

Med 6D kan jag bara föra över till en enhet i samma nätverk medan jag med M5 kan föra över till hemmet där EOS Utility finns. I praktiken kopplar jag aldrig upp mig på okänt nätverk med 6D. Med min M5 skulle det kunna bli aktuellt om jag är på semester i utlandet och finner ett öppet trådlöst att tanka över hem från. Kanske om jag finner ett öppet nätverk i Pompeji.

För andra kameratillverkare är det troligen en tidsfråga:

During our research we found multiple critical vulnerabilities in the Picture Transfer Protocol as implemented by Canon. Although the tested implementation contains many proprietary commands, the protocol is standardized, and is embedded in other cameras. Based on our results, we believe that similar vulnerabilities can be found in the PTP implementations of other vendors as well.

Senast redigerad av PeterWem den 2019-08-12 klockan 10:12.
  #8  
Gammal 2019-09-12, 14:16
PeterWem
 
Medlem sedan: jun 2006
Inlägg: 4 615
5D IV åtgärdad med 1.2.1.
5D III åtgärdad med 1.3.6.
5Ds/5DsR åtgärdad med 1.1.3.
1D X åtgärdad med 2.1.1.
  #9  
Gammal 2019-09-13, 03:44
PeterWem
 
Medlem sedan: jun 2006
Inlägg: 4 615
1D C 1.4.2 (måste lämnas in)
1D X II 1.1.7 (lite mer buggfixar med WiFi än bara sårbarheter)

Canon släppte 1.4.0 till EOS R men raderade länken igen.
  #10  
Gammal 2019-09-13, 14:06
apersson850
 
Medlem sedan: aug 2007
Inlägg: 9 044
Intressant att på Canon Svenskas sida kan man läsa Viktig information om 1.1.7 för 1DX Mark II, men 1.1.7 finns inte för nedladdning under Firmware.
  #11  
Gammal 2019-09-13, 14:12
PeterWem
 
Medlem sedan: jun 2006
Inlägg: 4 615
apersson850 skrev: Intressant att på Canon Svenskas sida kan man läsa Viktig information om 1.1.7 för 1DX Mark II, men 1.1.7 finns inte för nedladdning under Firmware.
Inte ens de äldre finns med på den svenska sidan. Man får gå till Canon USA för att ladda ned dem.
  #12  
Gammal 2019-09-13, 17:13
apersson850
 
Medlem sedan: aug 2007
Inlägg: 9 044
Jo, för min 1DX hittade jag firmware hos Canon Svenska. Men det är kanske den enda de har fått in.
  #13  
Gammal 2019-09-13, 22:05
PeterWem
 
Medlem sedan: jun 2006
Inlägg: 4 615
apersson850 skrev: Jo, för min 1DX hittade jag firmware hos Canon Svenska. Men det är kanske den enda de har fått in.
Äldre firmware för 1D X II menade jag.
Besvara

Bokmärken

Taggar
canon , firmware , sårbarhet

Ämnesverktyg
Betygsätt det här ämnet
Betygsätt det här ämnet:



Alla tider är GMT +1. Klockan är nu 18:08.



Elinchrom ELM8