!! Faille de sécurité - Possibilité d'injecter un ransomware dans un APN !!

**K3nichi** · 12/08/2019, 18h19

Salut,

Je viens de tomber sur l'article suivant : https://www.digitalcameraworld.com/n...BT=94914413232

L'article en anglais nous apprend qu'il est possible d'infecter un appareil numérique avec un ransomware (rançongiciel) dans un APN.
La liste des boîtiers Canon potentiellement affectés se trouve dans l'article. Une MAJ de firmware est déjà dispo pour le 80D

Pour les anglophobes, un article en français relatant la news : https://datanews.levif.be/ict/actual...eck=1565629696

**ishoot** · 12/08/2019, 19h02

Merci pour l'article.
Mes vieux bouzins ne seraient pas concernés.

Commentaire un peu hors sujet: se connecter à certains sites devient une plaie et puisque je ne fais pas partie de ceux qui signent sans lire, il est quasiment impossible de valider le "minimum vital" pour accéder au site en question. Il y a donc un certain nombre de sites que je ne consulte plus.

**dkeith** · 12/08/2019, 19h42

oui, mais pour ça, il faut déjà que l'APN soit en contact avec ce ransomware via une des façons de communiquer de l'appareil....

**55M2V** · 12/08/2019, 19h56

Merci pour l’info

**Nimitz_be** · 12/08/2019, 21h30

Merci pour l’info. Maintenant je comprend mieux le mail de canon annoncent une maj pour mon 80D...

**Phi19** · 12/08/2019, 21h42

Mes 3 boîtiers sont concernés, dont deux sans wifi, comment peuvent ils être infectés ? Via carte wifi ?

**K3nichi** · 12/08/2019, 22h38

Envoyé par Phi19

Mes 3 boîtiers sont concernés, dont deux sans wifi, comment peuvent ils être infectés ? Via carte wifi ?

Via la connexion USB vers un ordinateur mais il faudrait pour cela que l'ordi en question soit déjà infecté.

Quoiqu'il en soit, il s'agit d'une faille découverte dans le protocole Picture Transfert Protocol (PTP).
Il n'y a actuellement pas de cas avéré que cette faille ait déjà été exploitée mais la faille existe et Canon proposera des MAJ de firmware pour les appareils concernés.

Le protocole PTP étant standardisé, d'autres constructeurs d'APN sont également impactés.

L'idée de mon post n'est pas de créer la psychose mais juste de vous informer de la news afin de vérifier dans les jours à venir si une MAJ de firmware est dispo pour votre boîtier (si vous êtes concernés)

**K3nichi** · 16/09/2019, 18h15

Bonsoir,

Pour info, les mises à jour de firmware concernant la faille de sécurité sont disponibles pour les modèles suivants :

Canon EOS-1D X (Version 1.2.1)
Canon EOS-1D X Mark II (Version 1.1.7)
Canon EOS-1D C (Version 1.4.2)
Canon EOS 5D Mark III (Version 1.3.6)
Canon EOS 5D Mark IV (Version 1.2.1)
Canon EOS 5DS (Version 1.1.3)
Canon EOS 5DS R (Version 1.1.3)

Les modèles suivants sont encore en attente d'une MAJ :

Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS 200D
Canon EOS 250D
Canon EOS 1300D
Canon EOS 750D
Canon EOS 760D
Canon EOS 2000D
Canon EOS 800D
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS

Discussion: !! Faille de sécurité - Possibilité d'injecter un ransomware dans un APN !!

Outils de la discussion

Affichage

!! Faille de sécurité - Possibilité d'injecter un ransomware dans un APN !!

Informations de la discussion

Utilisateur(s) sur cette discussion

Discussions similaires

[Canon EF-S 10-22 f/3.5-4.5 USM] Plongée dans la faille [n&b]

[Canon EF-S 10-22 f/3.5-4.5 USM] Plongée dans la faille

Pas de possibilité de Copyright dans le menu 7D

Faille Sécurité : PHOTOSHOP CS2 et CS3 !

Règles de messages