キヤノン製カメラ「EOS」「PowerShot」のPTPに脆弱性--ファーム修正を順次開始

　キヤノンとキヤノンマーケティングジャパンは、キヤノン製デジタルカメラの画像転送プロトコル（PTP）通信機能とファームウェアアップデート機能に複数の脆弱（ぜいじゃく）性が存在するとして、注意を呼びかけた。

キヤノン製カメラの画像転送プロトコル通信機能に脆弱性（出典：キヤノン）

　この脆弱性が悪用されると、無線LAN（Wi-Fi）でPCやスマートフォンとカメラを接続しているあいだに、カメラがサイバー攻撃を受ける可能性があるという。ただし、この脆弱性に起因するカメラへの被害は確認していない。

　問題の脆弱性が存在するカメラは、「EOS」シリーズのデジタル一眼レフカメラおよびミラーレス一眼カメラと、コンパクトデジタルカメラ「PowerShot G5 X MarkII」「PowerShot SX70 HS」「PowerShot SX740 HS」。

　キヤノンは、ファームウェアの修正で脆弱性に対処するとしている。現時点で修正済みファームウェアが公開されている機種はEOS 80D（修正済みバージョンはVer.1.0.3以降）のみ。

筆者のEOS 80DはVer.1.0.2なので要アップデート

　Check Point Software Technologiesによると、そもそも画像転送用だったPTPが次第に複雑なコマンド操作でも利用されるようになり、現在はビューファインダー用映像転送やカメラのファームウェア更新などにも使われている。そして、PTPは認証処理に対応していないため、攻撃対象として狙われやすいそうだ。

　Check Pointはこの脆弱性を悪用した攻撃の実現性を証明するため、キヤノン「EOS 80D」の不正操作デモンストレーションを公開した。

攻撃の実現性を証明（出典：Check Point）

　情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は、脆弱性情報サイトJVNに「JVNVU#97511331」としてこれら脆弱性に関する情報を掲載。悪用されると、カメラが正常に動かなくなる、遠隔操作で任意のコードが実行される、加工されたファームウェアや非正規ファームウェアが適用される、といったおそれがあるという。

　該当する脆弱性は以下の6件。

• CVE-2019-5994：画像転送プロトコルPTP（Picture Transfer Protocol）のSendObjectInfoコマンドの処理におけるバッファオーバーフローの脆弱性（CWE-120）
• CVE-2019-5998：画像転送プロトコルPTP（Picture Transfer Protocol）のNotifyBtStatusコマンドの処理におけるバッファオーバーフローの脆弱性（CWE-120）
• CVE-2019-5999：画像転送プロトコルPTP（Picture Transfer Protocol）のBLERequestコマンドの処理におけるバッファオーバーフローの脆弱性（CWE-120）
• CVE-2019-6000：画像転送プロトコルPTP（Picture Transfer Protocol）のSendHostInfoコマンドの処理におけるバッファオーバーフローの脆弱性（CWE-755）
• CVE-2019-6001：画像転送プロトコルPTP（Picture Transfer Protocol）のSetAdapterBatteryReportコマンドの処理におけるバッファオーバーフローの脆弱性（CWE-755）
• CVE-2019-5995：ユーザの承認操作なしにファームウェアアップデートが可能となる脆弱性（CWE-862）