DSLR-Forum Anzeige

Zurück   DSLR-Forum > Ausrüstung > Canon EF / EFs / RF > Canon EF / EFs / RF - Allgemein

Hinweise

Anzeige

Thema geschlossen
 
Themen-Optionen Ansicht
Alt 14.08.2019, 06:20   #21
tennoryuu
Benutzer
 
Registriert seit: 18.01.2011
Ort: Rhein-Main Gebiet
Beiträge: 552
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Schon passiert, es sind wie angenommen mehrere Kameras betroffen:

https://www.canonrumors.com/canon-is...rshot-cameras/
__________________
Philippinen
tennoryuu ist offline  
Alt 14.08.2019, 08:59   #22
Viper780
Benutzer
 
Registriert seit: 27.03.2015
Beiträge: 5.773
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Es müssen alle Kameras mit einer Netzwerkschnittstelle betroffen sein (auch die ganzen 1er und 5er Modelle wo es einen WFT gibt - da fehlen mir die älteren), da alle PTP einsetzen.

Aber nicht nur Canon, sondern alle Hersteller
__________________
Beiträge löschen ist wie Bücher verbrennen ~ Festan
Viper780 ist offline  
Alt 14.08.2019, 15:44   #23
Mariosch
Benutzer
 
Registriert seit: 13.10.2004
Ort: Berlin
Beiträge: 3.652
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Zitat:
Zitat von Viper780 Beitrag anzeigen
Der Angriff ist sehr spezifisch und muss aktuell einzelne Personen direkt angreifen, da ich den Infrastruktur Modus nicht verwende sehe ich für mich keine direkte Gefahr.
Ich sehe es auch so, dass - wenn man den Infrastruktur-Modus nicht benutzt - man nicht so stark gefährdet ist.

Komplett sicher ist man aber nicht, denn PTP kommt zb auch bei der Kommunikation via USB zum Einsatz, wenn also jemand einen Rechner mit einer Malware infiziert, an den man dann seine Kamera per USB zum Tethern anschließt...

Dazu kommt noch, das moderne Kameras ja noch deutlich mehr Funktionen bieten als der W-E1 für die 7D II kann.
Meine R zb kann via Bluetooth gekoppelt werden, wenn ich dann vom Handy aus Fotos von der Kamera übertragen will, schaltet sie dafür - wegen der Geschwindigkeit - selbsttätig auf WiFi. Soweit steht's im Handbuch, nicht klar gesagt wird ob dafür die Kamera einen Access Point einrichtet auf den das Smartphone wechselt (vermutlich) oder ob das umgekehrt passiert...

Und: die R zb kann ich so konfigurieren, dass sie direkt geschossene Bilder an einen PC sendet (mit Image Transfer Utility drauf). Dafür verbindet sie sich wohl ohne weiteres Zutun automatisch mit dem bei der Einrichtung angegebenen Access Point (sofern erreichbar).

Besser wäre es also, wenn es für alle betroffenen Kameras möglichst bald ein ensprechendes Update gibt...

Zitat:
Zitat von Viper780 Beitrag anzeigen
Aber nicht nur Canon, sondern alle Hersteller
Nicht zwangsläufig, die Lücke muß ja nicht im Protokoll selbst sein, sondern kann auch in der Implementierung von PTP durch Canon stecken...

~ Mariosch
__________________
EOS 7D II, EOS 7D, EOS 60D, EOS M
Canon EF-S 10-18/4.5-5.5 IS USM, EF-S 15-85/3.5-5.6 IS USM, EF-S 17-85/4.0-5.6 IS USM, EF 50/1.4I, EF 70-200/2.8 IS USM II

Mehr Licht-Geraffel als ich tragen kann
Mariosch ist offline  
Alt 14.08.2019, 20:21   #24
Viper780
Benutzer
 
Registriert seit: 27.03.2015
Beiträge: 5.773
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Ich hab den exploit größtenteils nachgebaut. Sie verwenden größtenteils PTP Standard Funktionen. Zum Einspielen der Firmware (ohne zutun des users) und auslesen der gesamten Speicherkarte ist nichts weiteres nötig als das was PTP von sich aus kann.

Sieben nutzen aber ein schlampiges Verhalten der Canon Programmierer (welches aber auch bei Nikon und Sony der Fall ist) und eine von drei Sicherheitslücken zum patchen der Firmware und ausführen eigenen Codes.
Sie haben Canon genommen da es wegen Magic Lantern einiges an Vorarbeit gab und die Signaturen extrahiert sind. Prinzipiell sollte das bei alle anderen mit etwas mehr Aufwand auch gehen.

Wenn dein Rechner übernommen wurde ist es sowieso vorbei, dann ist die Kamera auch schon wurscht.
__________________
Beiträge löschen ist wie Bücher verbrennen ~ Festan
Viper780 ist offline  
Werbung
Zu viel Werbung? Hier kostenlos bei DSLR-Forum.de registrieren!
Alt 14.08.2019, 20:47   #25
decom
Moderator
 
Registriert seit: 21.10.2006
Ort: Bayreuth
Beiträge: 2.634
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Zitat:
Zitat von Viper780 Beitrag anzeigen
Wenn dein Rechner übernommen wurde ist es sowieso vorbei, dann ist die Kamera auch schon wurscht.




Alles ist hackbar.
Es ist nur die Frage des Aufwandes und ob sich das Ziel lohnt.
Ich sehe hier keinen großes Potential bei Otto Normalnutzer.
__________________
Gruß Dirk

7D Mark II | 30D |
20D | EF-S 10-22 USM
| EF-S 18-55 | EF-S 18-135 IS STM | EF 28-135 IS USM | EF 50 f/1.8 II | EF 50 f/1.8 STM | EF 70-300 L IS USM |
Canon FT QL | Panasonic FX-37 | Canon G7X | EOS M100 |

Homepage

Moderative Beiträge in grün
decom ist offline  
Alt 14.08.2019, 20:53   #26
Viper780
Benutzer
 
Registriert seit: 27.03.2015
Beiträge: 5.773
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Bot Netze für DoS und Email Spam sowie Verschlüssungstrojaner haben es zu einem lohnenen zielt gemacht.

Nicht um sonst versucht man auch Router, Smart TV, IoT Devices, Telefone und jedes noch so kleine Gerät mit Netzwerk zu übernehmen.

Ich wäre ja so wie beim Auto für eine Jährliche verpflichtende Überprüfung sonst darf man nicht ans Netz.
__________________
Beiträge löschen ist wie Bücher verbrennen ~ Festan
Viper780 ist offline  
Alt 15.08.2019, 17:21   #27
SSJ3 Vegotenks
Benutzer
 
Registriert seit: 23.03.2016
Ort: Hamburg
Beiträge: 97
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Zitat:
Zitat von Viper780 Beitrag anzeigen
Bot Netze für DoS und Email Spam sowie Verschlüssungstrojaner haben es zu einem lohnenen zielt gemacht.

Nicht um sonst versucht man auch Router, Smart TV, IoT Devices, Telefone und jedes noch so kleine Gerät mit Netzwerk zu übernehmen.
deswegen ist das aktuelle IoT ja auch sicherheitstechnisch so'ne absolute Vollkatastrophe hat lustige Features, ohne Frage. Da bau ich mir aber trotzdem lieber was mit nem Häuflein Raspberry-Pis zusammen, da war ich dann wenigstens selbst Schuld, wenn sie gehackt wurden
Zitat:
Ich wäre ja so wie beim Auto für eine Jährliche verpflichtende Überprüfung sonst darf man nicht ans Netz.
die Idee gefällt mir

@Topic: wie ich mir schon dachte... alles Aktuelle betroffen von Canon (siehe Canonrumors-Link). Und wenn ich die Analysen und Tests von einigen hier richtig deute, ist das nicht Canon-only... willkommen in der schönen neuen Technik-Welt

cya v3g0
__________________
Kamera: PowerShot: G10; G5x | EOS M50
Objektive: EF-M: 18-150 | EF-S 17-55 IS, 55-250 IS STM | EF: 50/1.8 STM | Pentacon 200/5, 135/2.8 (M42)
Sonstiges: Speedlite: EX 270 Mk I | Adapter EFM-M42
SSJ3 Vegotenks ist offline  
Alt 16.08.2019, 10:27   #28
strasser1003
Benutzer
 
Registriert seit: 26.06.2013
Ort: Daheim
Beiträge: 107
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Eine blöde Frage:

Ich finde das Update nur in englischer Sprache. Habe ich nach dem Update keine deutsche Menüführung mehr?
__________________
Flickr
strasser1003 ist offline  
Alt 16.08.2019, 10:33   #29
Dachstein
Benutzer
 
Registriert seit: 07.12.2005
Ort: Braunfels
Beiträge: 5.827
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Zitat:
Zitat von strasser1003 Beitrag anzeigen
Eine blöde Frage:

Ich finde das Update nur in englischer Sprache. Habe ich nach dem Update keine deutsche Menüführung mehr?
Lade das hier herunter.

https://www.canon.de/support/consume...?type=firmware

Da ist dann in der Tat keine deutsche Einspielanleitung dabei, sondern neben anderen Sprachen auch die englische.

Die Sprache auf der Kamera bleibt davon unberührt deutsch.
__________________
Dachstein (The user formerly known as snicolay )

Canon EOS 5D, EF 16-35/2.8L II USM, EF 24-105/4L IS USM, EF 70-200/4L IS USM, EF 100/2.8 Makro USM
Canon EOS 80D, EF-S 10-22/3.5-4.5 USM, EF-S 17-55/2.8 IS USM, EF-S 18-55/3.5-5.6 IS STM
B&W/Hoya Polfilter Circular je Objektiv, 64fach Graufilter,
Canon Powershot S70, analoge SLR Chinon CP9 AF, 28-70 mm
Manfrotto 055MF4 + Novoflex CB3 + Q-Mount

Software : Lightroom 6.14 + PSE 2018
Dachstein ist offline  
Alt 16.08.2019, 10:58   #30
strasser1003
Benutzer
 
Registriert seit: 26.06.2013
Ort: Daheim
Beiträge: 107
Standard AW: Wichtiges Sicherheits-Firmware Update 1.0.3 für 80D

Danke!
__________________
Flickr
strasser1003 ist offline  
Thema geschlossen


Zurück   DSLR-Forum > Ausrüstung > Canon EF / EFs / RF > Canon EF / EFs / RF - Allgemein
Themen-Optionen
Ansicht

Nutzungsbedingungen
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu




Das könnte Dich auch interessieren:

Alle Zeitangaben in WEZ +2. Es ist jetzt 18:44 Uhr.

Anzeige


* * *

Zu viel Werbung?
Kostenlos registrieren!

* * *

Anzeige

Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Copyright ©2003 - 2019, DSLR-Forum.de
Akzeptieren

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklärst Du Dich damit einverstanden, dass Cookies gesetzt werden. Falls du mit unserer Verwendung von Cookies nicht einverstanden bist, so ändere bitte die Cookie-Einstellungen in deinem Browser oder verlasse unsere Website. Mehr erfahren