Uppkopplade kameror från Canon sårbara

Produkter
(logga in för att koppla)

PeterWem

Well-known member
Canon har släppt en firmwareuppdatering för 80D som rättar sårbarheterna. Alla andra kameror från Canon som har WiFi är sårbara. I praktiken kanske ett icke-problem om man inte är uppkopplad mot ett öppet nätverk

Due to these vulnerabilities, the potential exists for third-party attack on the camera if the camera is connected to a PC or mobile device that has been hijacked through an unsecured network.

Canon ska släppa firmware till alla systemkameror som har inbyggd WiFi och även de med WiFi-adapter. Jag saknar dock min 7D och dess WFT-E5 i listan.

Upptäcktes tidigare i år.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6001

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6000

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5999

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5998

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5994
 
Senast ändrad:

PMD

Well-known member
Kan man göra kameran obrukbar med hjälp av det där, eller ligger första versionen av firmware i ROM på en Canonkamera?
 

PeterWem

Well-known member
Kan man göra kameran obrukbar med hjälp av det där, eller ligger första versionen av firmware i ROM på en Canonkamera?
Det står inte beskrivet hur attacken slutar. Däremot vet jag att om man har strul med sin Canon, efter att ha kört ML, kan man ofta återställa via den backup man gjort av ROM när man installerar Magic Lantern.
 
Senast ändrad:

apersson850

Well-known member
Normalt sett nuförtiden ligger all sådan programvara i flashminne, så även den första versionen som apparaten skeppas med från fabrik.
 

PeterWem

Well-known member
Men kan man bypassa wi-fi lösenordet?
Nätverk man har kontroll över innebär inget möjligt intrång. För man över till mobilen kopplar man upp sig mot stängt trådlöst nätverk.

Om man däremot t.ex. på stans öppna nätverk kopplar upp sig för att föra över bilder till EOS Utility i hemmet är man öppen för en attack.

Med 6D kan jag bara föra över till en enhet i samma nätverk medan jag med M5 kan föra över till hemmet där EOS Utility finns. I praktiken kopplar jag aldrig upp mig på okänt nätverk med 6D. Med min M5 skulle det kunna bli aktuellt om jag är på semester i utlandet och finner ett öppet trådlöst att tanka över hem från. Kanske om jag finner ett öppet nätverk i Pompeji.

För andra kameratillverkare är det troligen en tidsfråga:

During our research we found multiple critical vulnerabilities in the Picture Transfer Protocol as implemented by Canon. Although the tested implementation contains many proprietary commands, the protocol is standardized, and is embedded in other cameras. Based on our results, we believe that similar vulnerabilities can be found in the PTP implementations of other vendors as well.
 
Senast ändrad:

PeterWem

Well-known member
5D IV åtgärdad med 1.2.1.
5D III åtgärdad med 1.3.6.
5Ds/5DsR åtgärdad med 1.1.3.
1D X åtgärdad med 2.1.1.
 

PeterWem

Well-known member
1D C 1.4.2 (måste lämnas in)
1D X II 1.1.7 (lite mer buggfixar med WiFi än bara sårbarheter)

Canon släppte 1.4.0 till EOS R men raderade länken igen.
 

apersson850

Well-known member
Intressant att på Canon Svenskas sida kan man läsa Viktig information om 1.1.7 för 1DX Mark II, men 1.1.7 finns inte för nedladdning under Firmware.
 

Elinchrom ELC 125 - ELC 500 studioblixtar