21 พ.ย. 2019 (อัพเดต)

    เรื่องคำแนะนำด้านความปลอดภัยสำหรับกล้องดิจิตอลแคนนอนอันเกี่ยวกับมาตรฐานในการโอนถ่ายรูปภาพ  (Picture Transfer Protocol-PTP) ฟังก์ชันการส่งต่อ และการอัพเดตเฟิร์มแวร์ 

    ขอบคุณทุกท่านสำหรับการใช้งานผลิตภัณฑ์แคนนอน

    ทีมวิจัยด้านความปลอดภัยระหว่างประเทศชี้ให้เราเห็นถึงช่องโหว่เกี่ยวกับผ่านมาตรฐานในการโอนถ่ายรูปภาพ (PTP) ซึ่งถูกนำมาใช้กับกล้องดิจิตอลแคนนอน รวมถึงช่องโหว่เกี่ยวกับการอัพเดตเฟิร์มแวร์ (CVE-ID: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

    เนื่องจากช่องโหว่เหล่านี้ มีความเป็นไปได้ที่อาจเกิดขึ้นจากการโจมตีของบุคคลที่สามต่อกล้อง หากกล้องเชื่อมต่อกับเครื่องคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือ ผ่านเครือข่ายที่ไม่มีความปลอดภัย

    ณ จุดนี้ ยังไม่มีกรณีใดที่สามารถยืนยันได้ว่าช่องโหว่เหล่านี้เป็นสาเหตุของอันตราย แต่เพื่อเป็นรับประกันให้ลูกค้าของเราสามารถใช้ผลิตภัณฑ์ของเราได้อย่างปลอดภัย เราขอเรียนให้ท่านทราบถึงวิธีแก้ปัญหาดังกล่าวดังต่อไปนี้

    • ต้องตรวจสอบให้มั่นใจในการตั้งค่าเกี่ยวกับความปลอดภัยของอุปกรณ์ที่เชื่อมต่อกับกล้องอย่างเหมาะสม เช่น คอมพิวเตอร์ส่วนบุคคล อุปกรณ์มือถือ และเราต์เตอร์ที่ใช้
    • ไม่เชื่อมต่อกล้องกับคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือซึ่งกำลังใช้งานในเครือข่ายที่ไม่ปลอดภัย เช่น ในกรณีใช้สัญญาณเครือข่ายไร้สายฟรี (Free  Wi-Fi)
    • ไม่เชื่อมต่อกล้องเข้ากับคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือซึ่งอาจติดไวรัสได้
    • ปิดการใช้งานฟังก์ชันเครือข่ายของกล้องเมื่อไม่มีการใช้งาน
    • ดาวน์โหลดเฟิร์มแวร์อย่างเป็นทางการจากเว็บไซต์แคนนอนเมื่อต้องทำการอัพเดตเฟิร์มแวร์ของกล้อง

    ผลิตภัณฑ์ที่ได้รับผลกระทบ:
    ​​​​​​​​​​​​​​​​​​​​​​​​​​​ช่องโหว่ที่กล่าวถึงส่งผลกระทบต่อกล้อง EOS-series digital SLR และกล้องมิเรอร์เลส รวมถึงกล้อง PowerShot SX740 HS, PowerShot SX70 HS และ PowerShot G5X Mark II

    การอัพเดตเฟิร์มแวร์ :
    ​​​​​​​การใช้งานคอมพิวเตอร์ส่วนบุคคลและอุปกรณ์มือถือในสภาวะแวดล้อมที่ไม่ปลอดภัย (สัญญาณเครือข่ายไร้สายฟรี : Free  Wi-Fi) ซึ่งลูกค้าไม่ได้ตระหนักถึงความปลอดภัยของเครือข่ายนั้นมีเพิ่มมากขึ้น เนื่องจากการโอนถ่ายรูปภาพจากกล้องไปยังอุปกรณ์มือถือผ่านการเชื่อมต่อสัญญาณเครือข่ายไร้สายนั้นมีความแพร่หลายเป็นอย่างมาก เราจึงจะทำการปรับใช้การอัพเดตเฟิร์มแวร์สำหรับกล้องรุ่นต่อไปนี้ที่มีฟังก์ชั่นเชื่อมต่อกับระบบสัญญาณเครือข่ายไร้สายได้ 

    EOS-1D X*1*2##EOS 70D##EOS R##PowerShot SX70 HS##
    EOS-1D X Mark II*1*2##EOS 77DEOS RP##PowerShot SX740 HS##
    EOS-1D C*1*2^EOS 80D##EOS M2PowerShot G5X Mark II
    EOS 5D Mark III*1##EOS 200DEOS M3
    EOS 5D Mark IV​​​​​​​##EOS 200D II##EOS M5
    EOS 5Ds*1##EOS 750D EOS M6
    EOS 5Ds R*1##EOS 760D##EOS M6 Mark II##
    EOS 6D##EOS 800DEOS M10
    EOS 6D Mark II##EOS 1300DEOS M50##
    EOS 7D Mark II*1##​​​​​​​​​​​​​​EOS 1500DEOS M100

    EOS 3000D##

    *1 ​​​​​​​​​​​​​​​หากมีการใช้งานตัวแปลงสัญญาณเครือข่ายไร้สายหรือตัวส่งไฟล์ผ่านสัญญาณเครือข่ายไร้สาย จะสามารถใช้งานการเชื่อมต่อสัญญาณเครือข่ายไร้สายได้
    ​​​​​​​​​​​​​​​​​​​​​*2 ​​​​​​​​​​​​​​​​​​​​​​การเชื่อมต่อระบบเครือข่ายแบบอีเธอร์เน็ต (Ethernet) ได้รับผลกระทบจากช่องโหว่นี้ 
    ​​​​​​​## เฟิร์มแวร์อัปเดตพร้อมให้ดาวน์โหลดแล้ว
    ​​​​​​​^เฟิร์มแวร์อัปเดตพร้อมให้ดาวน์โหลดแล้ว กรุณานำกล้องไปที่ศูนย์บริการแคนนอนใกล้บ้านท่าน

    ข้อมูลการอัพเดตเฟิร์มแวร์จะได้รับการเตรียมการให้แก่ผลิตภัณฑ์แต่ละชนิดตามลำดับโดยเริ่มจากผลิตภัณฑ์ที่ได้รับการเตรียมความพร้อมเรียบร้อยแล้ว


    ​​​​​​​โพสต์ครั้งแรกเมื่อวันที่ 6 สิงหาคม 2019