Canon ได้ออกประกาศในเว็บไซต์ของตนเกี่ยวกับการแจ้งเตือนให้ผู้ใช้ทำการอัพเดตเฟิร์มแวร์ รวมทั้งแนะนำวิธีการใช้งานอย่างระมัดระวัง โดยมีเนื้อหาใจความดังนี้
ทีมวิจัยด้านความปลอดภัยระหว่างประเทศชี้ให้เราเห็นถึงช่องโหว่เกี่ยวกับผ่านมาตรฐานในการโอนถ่ายรูปภาพ (PTP) ซึ่งถูกนำมาใช้กับกล้องดิจิตอลแคนนอน รวมถึงช่องโหว่เกี่ยวกับการอัพเดตเฟิร์มแวร์ (CVE-ID: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)
เนื่องจากช่องโหว่เหล่านี้ มีความเป็นไปได้ที่อาจเกิดขึ้นจากการโจมตีของบุคคลที่สามต่อกล้อง หากกล้องเชื่อมต่อกับเครื่องคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือ ผ่านเครือข่ายที่ไม่มีความปลอดภัย
ณ จุดนี้ ยังไม่มีกรณีใดที่สามารถยืนยันได้ว่าช่องโหว่เหล่านี้เป็นสาเหตุของอันตราย แต่เพื่อเป็นรับประกันให้ลูกค้าของเราสามารถใช้ผลิตภัณฑ์ของเราได้อย่างปลอดภัย เราขอเรียนให้ท่านทราบถึงวิธีแก้ปัญหาดังกล่าวดังต่อไปนี้
– ต้องตรวจสอบให้มั่นใจในการตั้งค่าเกี่ยวกับความปลอดภัยของอุปกรณ์ที่เชื่อมต่อกับกล้องอย่างเหมาะสม เช่น คอมพิวเตอร์ส่วนบุคคล อุปกรณ์มือถือ และเราต์เตอร์ที่ใช้
– ไม่เชื่อมต่อกล้องกับคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือซึ่งกำลังใช้งานในเครือข่ายที่ไม่ปลอดภัย เช่น ในกรณีใช้สัญญาณเครือข่ายไร้สายฟรี (Free Wi-Fi)
– ไม่เชื่อมต่อกล้องเข้ากับคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือซึ่งอาจติดไวรัสได้
– ปิดการใช้งานฟังก์ชันเครือข่ายของกล้องเมื่อไม่มีการใช้งาน
– ดาวน์โหลดเฟิร์มแวร์อย่างเป็นทางการจากเว็บไซต์แคนนอนเมื่อต้องทำการอัพเดตเฟิร์มแวร์ของกล้อง
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
ช่องโหว่ที่กล่าวถึงส่งผลกระทบต่อกล้อง EOS-series digital SLR และกล้องมิเรอร์เลส รวมถึงกล้อง PowerShot SX740 HS, PowerShot SX70 HS และ PowerShot G5X Mark II
การอัพเดตเฟิร์มแวร์ :
การใช้งานคอมพิวเตอร์ส่วนบุคคลและอุปกรณ์มือถือในสภาวะแวดล้อมที่ไม่ปลอดภัย (สัญญาณเครือข่ายไร้สายฟรี : Free Wi-Fi) ซึ่งลูกค้าไม่ได้ตระหนักถึงความปลอดภัยของเครือข่ายนั้นมีเพิ่มมากขึ้น เนื่องจากการโอนถ่ายรูปภาพจากกล้องไปยังอุปกรณ์มือถือผ่านการเชื่อมต่อสัญญาณเครือข่ายไร้สายนั้นมีความแพร่หลายเป็นอย่างมาก เราจึงจะทำการปรับใช้การอัพเดตเฟิร์มแวร์สำหรับกล้องรุ่นต่อไปนี้ที่มีฟังก์ชั่นเชื่อมต่อกับระบบสัญญาณเครือข่ายไร้สายได้
*1 หากมีการใช้งานตัวแปลงสัญญาณเครือข่ายไร้สายหรือตัวส่งไฟล์ผ่านสัญญาณเครือข่ายไร้สาย จะสามารถใช้งานการเชื่อมต่อสัญญาณเครือข่ายไร้สายได้
*2 การเชื่อมต่อระบบเครือข่ายแบบอีเธอร์เน็ต (Ethernet) ได้รับผลกระทบจากช่องโหว่นี้
## เฟิร์มแวร์อัปเดตพร้อมให้ดาวน์โหลดแล้ว
ข้อมูลการอัพเดตเฟิร์มแวร์จะได้รับการเตรียมการให้แก่ผลิตภัณฑ์แต่ละชนิดตามลำดับโดยเริ่มจากผลิตภัณฑ์ที่ได้รับการเตรียมความพร้อมเรียบร้อยแล้ว
ที่มา : Canon