Peneliti Titik Periksa Melaporkan Kerentanan dalam Platform Drone yang Terkemuka di Pasar, yang Memungkinkan Produsen untuk Mendukung Keamanan

foto-1508166209791-37be2fb06522

Cacat Keamanan Membuat Potensi Bagi Peretas untuk Mengakses Akun Pengguna Drone DJI

Singapura, @mcgallen #microwireinfo, 13 November 2018 - Para peneliti di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, dan DJI, pemimpin dunia dalam drone sipil dan teknologi pencitraan udara, hari ini membagikan detail potensi kerentanan yang dapat mempengaruhi infrastruktur DJI, jika dieksploitasi.

Dalam laporan yang dikirimkan sesuai dengan Program Bug Bounty DJI, Check Point Research menguraikan proses di mana penyerang berpotensi memperoleh akses ke akun pengguna melalui kerentanan yang ditemukan dalam proses identifikasi pengguna dalam Forum DJI, forum online yang disponsori DJI. tentang produk DJI. Peneliti Check Point menemukan bahwa platform DJI menggunakan token untuk mengidentifikasi pengguna terdaftar di berbagai aspek pengalaman pelanggan, menjadikannya target bagi peretas yang mencari cara untuk mengakses akun.

Pengguna konsumen DJI yang telah menyinkronkan catatan penerbangan mereka, termasuk foto, video, dan log penerbangan ke server cloud DJI, dan pengguna perusahaan DJI yang menggunakan perangkat lunak DJI FlightHub, yang mencakup tampilan kamera, audio, dan peta secara langsung, dapat menjadi rentan. Kerentanan ini telah diperbaiki dan tidak ada bukti bahwa kerentanan ini pernah dieksploitasi.

“Kami menghargai keahlian yang ditunjukkan oleh para peneliti Check Point melalui pengungkapan yang bertanggung jawab atas kerentanan yang berpotensi kritis,” kata Mario Rebello, Wakil Presiden dan Manajer Negara, Amerika Utara di DJI. “Inilah alasan DJI mendirikan Program Bug Bounty kami sejak awal. Semua perusahaan teknologi memahami bahwa memperkuat keamanan dunia maya adalah proses berkelanjutan yang tidak pernah berakhir. Melindungi integritas informasi pengguna kami adalah prioritas utama DJI, dan kami berkomitmen untuk terus berkolaborasi dengan peneliti keamanan yang bertanggung jawab seperti Check Point. ”

“Mengingat popularitas drone DJI, penting agar kerentanan yang berpotensi kritis seperti ini ditangani dengan cepat dan efektif, dan kami memuji DJI karena melakukan hal itu,” kata Oded Vanunu, Kepala Riset Kerentanan Produk di Check Point. “Setelah penemuan ini, penting bagi organisasi untuk memahami bahwa informasi sensitif dapat digunakan di antara semua platform dan, jika diekspos pada satu platform, dapat menyebabkan kompromi infrastruktur global.”

Insinyur DJI meninjau laporan yang diserahkan oleh Check Point dan, sesuai dengan Kebijakan Bug Bounty, menandainya sebagai risiko tinggi / probabilitas rendah. Hal ini karena serangkaian prasyarat yang harus dipenuhi sebelum penyerang potensial dapat memanfaatkannya. Pelanggan DJI harus selalu menggunakan versi terbaru dari aplikasi percontohan DJI GO atau GO 4.

Check Point dan DJI menyarankan semua pengguna untuk tetap waspada setiap kali bertukar informasi secara digital. Selalu praktikkan kebiasaan dunia maya yang aman saat berinteraksi dengan orang lain secara online, dan pertanyakan keabsahan tautan ke informasi yang terlihat di forum pengguna dan situs web.

Analisis teknis lengkap tentang kerentanan ini tersedia dari blog Check Point Research: https://research.checkpoint.com/dji-drone-vulnerability/

Ikuti Check Point melalui:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi cloud perusahaan, jaringan, dan informasi yang dimiliki perangkat seluler, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #