Về khuyến cáo bảo mật cho máy ảnh kĩ thuật số liên quan đến chức năng PTP (Picture Transfer Protocol - giao thức chuyển hình ảnh) và chức năng cập nhật firmware. - Canon Vietnam

Ngày 13 tháng 2 năm 2020 (Cập nhật)

    Về khuyến cáo bảo mật cho máy ảnh kĩ thuật số liên quan đến chức năng PTP (Picture Transfer Protocol - giao thức chuyển hình ảnh) và chức năng cập nhật firmware. 

    Cảm ơn quý khách hàng đã sử dụng sản phẩm Canon.

    Một nhóm các nhà nghiên cứu quốc tế về bảo mật đã lưu ý chúng tôi về rủi ro liên quan đến các giao tiếp thông qua giao thức Picture Transfer Protocol (PTP) sử dụng trên các máy ảnh kĩ thuật số Canon, cũng như rủi ro liên quan đến các phần cập nhật firmware. (CVE-ID: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

    Do các rủi ro này, có khả năng bên thứ ba có thể thâm nhập vào máy ảnh nếu máy ảnh được kết nối với máy tính hoặc một thiết bị di động đã bị tấn công qua đường mạng không an toàn.

    Tại thời điểm này, chưa có bất cứ trường hợp nào được xác nhận về việc các rủi ro này được khai thác nhằm gây nguy hại, nhưng để đảm bảo khách hàng của chúng tôi có thể sử dụng sản phẩm một cách an toàn, chúng tôi xin thông báo đến quý khách hàng biện pháp tạm thời như sau.

    • Đảm bảo các thiết lập liên quan đến bảo mật trên thiết bị kết nối với máy ảnh là phù hợp, như máy tính, thiết bị di động, và router được sử dụng.
    • Không được kết nối máy ảnh với một máy tính hoặc thiết bị di động đang được dùng trong một mạng không an toàn, như môi trường Wi-Fi miễn phí.
    • Không được kết nối máy ảnh với một máy tính hoặc thiết bị di động có nguy cơ tiềm ẩn bị nhiễm vi-rút.
    • Tắt các chức năng mạng của máy ảnh khi không dùng đến.
    • Download firmware chính thức từ website của Canon khi nâng cấp firmware cho máy ảnh.
     

    Các sản phẩm bị ảnh hưởng:
    Các rủi ro này ảnh hưởng đến các máy ảnh DSLR dòng EOS và máy ảnh không gương lật; PowerShot SX740 HS, PowerShot SX70 HS và PowerShot G5X Mark II.

    Cập nhật firmware:
    Ngày càng có nhiều trường hợp sử dụng máy tính và thiết bị di động trong mạng Wi-Fi không an toàn (Wi-Fi miễn phí), khi đó khách hàng không lưu ý đến độ bảo mật của mạng. Do việc chuyển ảnh từ máy ảnh sang một thiết bị di động bằng kết nối Wi-Fi ngày càng phổ biến, chúng tôi sẽ cập nhật firmware cho các model sau đây có trang bị chức năng Wi-Fi.

    EOS-1D X*1*2## EOS 70D## EOS R## PowerShot SX70 HS##
    EOS-1D X Mark II*1*2## EOS 77D## EOS RP## PowerShot SX740 HS##
    EOS-1D C*1*2^ EOS 80D​## EOS M2## PowerShot G5X Mark II##
    EOS 5D Mark III*1## EOS 200D## EOS M3##  
    EOS 5D Mark IV## EOS 200D II## EOS M5##  
    EOS 5Ds*1## EOS 750D## EOS M6##  
    EOS 5Ds R*1## EOS 760D## EOS M6 Mark II##  
    EOS 6D## EOS 800D## EOS M10##  
    EOS 6D Mark II## EOS 1300D## EOS M50##  
    EOS 7D Mark II*1## EOS 1500D## EOS M100##  
      EOS 3000D##    

    *1 ​​​​​​​​​​​​​​​​​​​​​​Nếu quý khách sử dụng Wi-Fi adapter hoặc một thiết bị chuyển file không dây, kết nối Wi-Fi sẽ được thiết lập.
    ​​​​​​​
    ​​​​​​​​​​​​​​*2 ​​​​​​​​​​​​​​​​​​​​​​Kết nối Ethernet cũng bị ảnh hưởng do các rủi ro này.
    ##​​​​​​​Bản firmware mới nhất đã sẵn sàng để tải xuống ngay bây giờ.
    ​​​​​​​^Khuyến cáo an toàn cho máy ảnh kĩ thuật số của Canon liên quan đến các chức năng giao tiếp PTP (Picture Transfer Protocol) và cập nhật firmware.

    ​​​​​​​Thông tin cập nhật firmware sẽ lần lượt được cung cấp cho mỗi sản phẩm, bắt đầu từ các sản phẩm đã được chuẩn bị xong.


    ​​​​​​​Đăng lần đầu tiên vào ngày 06/08/2019