Ransomware-uhka 30 Canon-mallissa

[rolsen]

Tämähän oli vain ajan kysymys. Hiton käteviä nuo BT:t ja Wifit paikassaan, mutta riskit kannattaa tiedostaa. FW-päivityksiä on oletettavasti tulossa.

https://www.digitalcameraworld.com/news ... tmD1rdZpoU" onclick="window.open(this.href);return false;

Canon EOS-1D X
Canon EOS-1D X Mark II
Canon EOS-1D C
Canon EOS 5D Mark III
Canon EOS 5D Mark IV
Canon EOS 5DS
Canon EOS 5DS R
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS 80D (firmware available for download)
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS

[rolsen]

Itellä otti neljä osumaa tuosta het, vain 80D on saanut purkan.

[nsamppa]

Ohhoh. Olishan se tääkin pitänyt arvata.

[emerik]

No tärkeintä on että tuosta uutisoidaan ja sille valmistaja tekee myös jotain. Eikä tuo nyt tosiaan ole yhden merkin ongelma vaan hyvin laaja ongelma älylaitteiden suhteen. Ei olla siis kaukana maailmasta, jossa jääkaappiinkin asennetaan f-secure.

[rolsen]

Niin, tämä on nyt ensimmäinen laajalti uutisoitu. Toivottavasti herättää muut valmistajat tutkimaan tavaransa ja tekemään korjauspäivityksiä, vaikka sitten kaikessa hiljaisuudessa.

[temama]

No tärkeintä on että tuosta uutisoidaan ja sille valmistaja tekee myös jotain. Eikä tuo nyt tosiaan ole yhden merkin ongelma vaan hyvin laaja ongelma älylaitteiden suhteen. Ei olla siis kaukana maailmasta, jossa jääkaappiinkin asennetaan f-secure.

elä nyt höpsi! jos tää sama uhka olis ollut sony merkkisissä kameroissa, niin se olisi nostattanut hilpeän hihityksen kun pleikkarivalmistaja ei osaa edes EDES eeeedeees, nykyajan verkkouhkia ottaa huomioon! mokoma ritsapa*ka.

[Miksus]

No tärkeintä on että tuosta uutisoidaan ja sille valmistaja tekee myös jotain. Eikä tuo nyt tosiaan ole yhden merkin ongelma vaan hyvin laaja ongelma älylaitteiden suhteen. Ei olla siis kaukana maailmasta, jossa jääkaappiinkin asennetaan f-secure.

elä nyt höpsi! jos tää sama uhka olis ollut sony merkkisissä kameroissa, niin se olisi nostattanut hilpeän hihityksen kun pleikkarivalmistaja ei osaa edes EDES eeeedeees, nykyajan verkkouhkia ottaa huomioon! mokoma ritsapa*ka.

Sinulla Teemama taitaa olla nyt hiukan vauhti päällä, mutta ihan sama ajatus tuli mieleen että olisi trollit aktivoituneet pikkasen eri tavalla jos olisi ollut Sonysta kyse.

Minullakin on käytössä laite joka listalta löytyy, mutta ikinä ei ole nuo lisäominaisuudet olleet käytössä joten luomuna pärjää virusten(kin) seassa.

[javal]

Tämä ongelma taitaapi koskea aika montaa kameramerkkiä, jos nyt on oikeasti todellinen ongelma.

Given that the protocol is standardized and embedded in other camera brands, Check Point believes similar vulnerabilities can be found in cameras from other vendors as well. As such, we recommend visiting the support section of the website for your camera to see if a firmware update is available.

Again, we should stress that this is not necessarily a Canon-specific issue, as it is the Picture Transfer Protocol itself (rather than the cameras) that exhibits the security flaw. Photographers should remain vigilant and check for security updates from the manufacturers of their equipment.

[rolsen]

Juu, ongelma ei tosiaan ole sinänsä kameroissa, vaan tuossa PTP-protokollassa mitä nämä laitteet käyttävät.

[SuperDrive]

Jos tämä on protokollassa, niin miksi se vaikuttaa vain ko. malleihin? Vai onko tämä taas joku uusi juttu? Canonilla oli joku systeemi, jolla kuvia saattoi siirtää pilven kautta. Ajattelin, että olisi kätevä, mutta sitä pitäisi käyttää aina, kun ei ole siirrettyjen kuvien kirjanpidon kanssa yhteensopiva perinteisten tapojen kanssa.

[Maffer]

Melko jännää. Monen merkkistä kameraa voi nykyään ohjailla wifillä mobiiliappsilla. Tästähän tulee vielä mainio popcorni-show.

Tää on kuitenkin pientä siihen nähden, että Sonyn firmispäivitys asentaa koneelle rootkitin. Mikä lie tilanne tänä päivänä mutta viime vuonna miina oli olemassa: https://diglloyd.com/blog/2018/20180118 ... n-fix.html" onclick="window.open(this.href);return false;

Käsittämätön himmeli.

[rolsen]

Jos tämä on protokollassa, niin miksi se vaikuttaa vain ko. malleihin? Vai onko tämä taas joku uusi juttu? Canonilla oli joku systeemi, jolla kuvia saattoi siirtää pilven kautta. Ajattelin, että olisi kätevä, mutta sitä pitäisi käyttää aina, kun ei ole siirrettyjen kuvien kirjanpidon kanssa yhteensopiva perinteisten tapojen kanssa.

Tämä on todennettu Canonin osalta koska kyseessä on yleisin digikamera ja Canonin kameroiden firmwareja on tutkittu jo hyvän aikaa esim. Magic Lantern -projektin parissa. Massaa ja tietoa oli saatavilla. Miksi vain nämä 30 mallia julkaistu, en tiedä, luultavasti johtuu niiden ominaisuuksista.

[javal]

Vai olisiko vaan niin että päivitystä ei tule noin 10 vuotta vanhempiin malleihin, vaikka niissä olisikin Picture Transfer Protocol (PTP) ominaisuus? Lisäksi riski lienee vielä pienempi niissä malleissa jossa ei ole WiFi ominaisuutta, sillä hyökkääjän pitää saada yhteys USB kaapelilla kameraan.

[nsamppa]

Onko tietoa mitä toi pöpö haluaa tehdä? Mä kun oon aika uuno ATK:n suhteen.

[rolsen]

Onko tietoa mitä toi pöpö haluaa tehdä? Mä kun oon aika uuno ATK:n suhteen.

Ransomware haluaa lukita (kryptaus) tiedostosi ja lupaa (yleensä katteettomasti) avata ne maksua vastaan. Pöpö voi tulla suoraan turvattomasta verkosta wifin kautta tai saastuneesta tietokoneesta usb:n kautta.

[nsamppa]

Onko tietoa mitä toi pöpö haluaa tehdä? Mä kun oon aika uuno ATK:n suhteen.

Ransomware haluaa lukita (kryptaus) tiedostosi ja lupaa (yleensä katteettomasti) avata ne maksua vastaan. Pöpö voi tulla suoraan turvattomasta verkosta wifin kautta tai saastuneesta tietokoneesta usb:n kautta.

Oolsprait. Kiitokset.

[Toli]

Onko tietoa mitä toi pöpö haluaa tehdä? Mä kun oon aika uuno ATK:n suhteen.

Uutisen mukaan tiettävästi mitään pöpöä ei ole olemassa, mutta systeemissä on aukko, mikä mahdollistaa pöpön helpon tekemisen. Ymmärtääkseni tuota tiedostoja lukitsevaa virustyyppiä käytetään esimerkkinä tässä, mutta samalla tavalla se voisi vaikka vaan deletoida kuvat, tms. Lähinnä pointti on, että tietoturva on rikki ja se pitää firmiksellä korjata. Nyt kun tuo on julkaistu, niin varmasti jotain viritelmiä tulee ja muita kameroita yritetään myös häkätä.

[©pjm]

Yksikään runko ei ole ollut eikä tule olemaan johdolla kiinni peeceessä ja langaton pois päältä kaikissa.

Mutta voiko tuo riesa siirtyä muistikortin kautta runkoon? Muistikortissa sentään tieto että kamerassa on ollut.

[rolsen]

Mutta voiko tuo riesa siirtyä muistikortin kautta runkoon? Muistikortissa sentään tieto että kamerassa on ollut.

Siirtyväthän ne pöpöt usb-muistitikuiltakin, miksei siis muistikorteilta.

Joku sanoikin jossain, että kohta pitää pelätä sähköhammasharjan olevan osa laajaa palvelunestohyökkäystä.

[Pan]

Siirtyväthän ne pöpöt usb-muistitikuiltakin, miksei siis muistikorteilta.

Kameran kanssa ero on siinä, ettei kamera prosessoi kuvatiedostoja kuten tietokone. Etenkään kamera ei prosessoi yhtään muustikortilla olevaa ohjelmakoodia. Paitsi firmwaren päivitystä. Toki siinäkin on periaatteessa tietoturvariski. Ihan kaikilla laitteilla.