在黑客大会DEF CON 2019期间,一家名为Check Point Research的安全公司发布了其在佳能EOS 80D数码单反相机上找到的安全漏洞。
据悉,该安全漏洞使得黑客可以用USB线缆与EOS 80D连接后获得相机的Wi-Fi控制权,并直接安装包括“勒索软件”在内的多种黑客软件,并实现锁定相机和SD存储卡的操作。到时,用户只能通过付费获得密码才可解锁。
该公司表示,此漏洞存在于佳能EOS 80D所使用的Wi-Fi模块的无线传输协议中,而使用相同Wi-Fi模块的产品也很可能同样存在此漏洞。为此,他们已与佳能公司合作进行了针对性的修复,在此漏洞披露前,佳能公司已通过固件更新的方式,在8月6日对可能存在安全漏洞的数码单反相机进行了更新。目前,佳能公司也并未收到来自用户的相关反馈。佳能公司建议用户尽快将相机更新至最新固件,并且在更新之前请不要将相机与使用不安全公共网络的电脑、移动智能设备相连接,以避免相机感染病毒。
安全人员演示EOS 80D受到勒索病毒攻击的画面。
