Check Point-Forscher meldeten Sicherheitslücken in der marktführenden Drohnenplattform, sodass der Hersteller die Sicherheit verbessern kann

Foto-1508166209791-37be2fb06522

Sicherheitslücken haben Hackern das Potenzial geschaffen, auf die Konten von DJI Drone-Benutzern zuzugreifen

Singapur, @mcgallen #microwireinfo, 13. November 2018 - Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, und DJI, der weltweit führende Anbieter von zivilen Drohnen und Luftbildtechnologien, gaben heute Einzelheiten zu a bekannt potenzielle Sicherheitslücke, die sich bei Ausnutzung auf die Infrastruktur von DJI auswirken könnte.

In einem Bericht, der gemäß dem Bug Bounty-Programm von DJI eingereicht wurde, beschrieb Check Point Research den Prozess, bei dem ein Angreifer möglicherweise durch eine Sicherheitslücke, die bei der Benutzeridentifizierung im DJI Forum, einem von DJI gesponserten Online-Forum, entdeckt wurde, Zugriff auf ein Benutzerkonto erhalten hat über DJI-Produkte. Die Forscher von Check Point stellten fest, dass die Plattformen von DJI ein Token verwendeten, um registrierte Benutzer in verschiedenen Aspekten des Kundenerlebnisses zu identifizieren. Dies machte es zu einem Ziel für Hacker, die nach Möglichkeiten suchen, auf Konten zuzugreifen.

Benutzer von DJI-Verbrauchern, die ihre Flugaufzeichnungen, einschließlich Fotos, Videos und Flugprotokolle, mit den Cloud-Servern von DJI synchronisiert haben, und Benutzer von DJI-Unternehmen, die die DJI FlightHub-Software verwendet haben, die eine Live-Kamera, Audio- und Kartenansicht enthält, könnten anfällig geworden sein. Diese Sicherheitsanfälligkeit wurde inzwischen behoben und es gibt keine Hinweise darauf, dass sie jemals ausgenutzt wurde.

"Wir begrüßen das Fachwissen, das Check Point-Forscher durch die verantwortungsvolle Offenlegung einer potenziell kritischen Sicherheitsanfälligkeit bewiesen haben", sagte Mario Rebello, Vice President und Country Manager für Nordamerika bei DJI. „Genau aus diesem Grund hat DJI unser Bug Bounty-Programm eingerichtet. Alle Technologieunternehmen verstehen, dass die Stärkung der Cybersicherheit ein kontinuierlicher Prozess ist, der niemals endet. Der Schutz der Integrität der Benutzerinformationen hat für DJI höchste Priorität und wir verpflichten uns zur kontinuierlichen Zusammenarbeit mit verantwortungsbewussten Sicherheitsforschern wie Check Point. “

"Angesichts der Beliebtheit von DJI-Drohnen ist es wichtig, dass potenziell kritische Schwachstellen wie diese schnell und effektiv behoben werden, und wir begrüßen DJI dafür", sagte Oded Vanunu, Leiter der Produktanfälligkeitsforschung bei Check Point. "Nach dieser Entdeckung ist es für Unternehmen wichtig zu verstehen, dass vertrauliche Informationen zwischen allen Plattformen verwendet werden können und, wenn sie auf einer Plattform verfügbar gemacht werden, zu einer Beeinträchtigung der globalen Infrastruktur führen können."

Die DJI-Ingenieure überprüften den von Check Point vorgelegten Bericht und markierten ihn gemäß seiner Bug Bounty-Richtlinie als hohes Risiko / niedrige Wahrscheinlichkeit. Dies ist auf eine Reihe von Voraussetzungen zurückzuführen, die erfüllt sein müssen, bevor ein potenzieller Angreifer sie ausnutzen kann. DJI-Kunden sollten immer die aktuellste Version der DJI GO- oder GO 4-Pilot-Apps verwenden.

Check Point und DJI raten allen Benutzern, beim digitalen Informationsaustausch wachsam zu bleiben. Üben Sie immer sichere Cyber-Gewohnheiten, wenn Sie online mit anderen interagieren, und stellen Sie die Rechtmäßigkeit von Links zu Informationen in Frage, die in Benutzerforen und auf Websites angezeigt werden.

Eine vollständige technische Analyse dieser Sicherheitsanfälligkeit finden Sie im Check Point Research-Blog: https://research.checkpoint.com/dji-drone-vulnerability/

Folgen Sie dem Check Point über:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Seine Lösungen schützen Kunden vor Cyber-Angriffen mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die die in der Cloud, im Netzwerk und auf Mobilgeräten enthaltenen Informationen von Unternehmen schützt, sowie das umfassendste und intuitivste One-of-Control-Sicherheitsmanagementsystem. Check Point schützt über 100,000 Organisationen aller Größen.

###