チェック・ポイントの研究者は、市場をリードするドローンプラットフォームの脆弱性を報告し、製造業者がセキュリティを強化できるようにしました

写真-1508166209791-37be2fb06522

ハッカーがDJIドローンユーザーのアカウントにアクセスする可能性を生み出すセキュリティ上の欠陥

シンガポール、@ mcgallen#microwire情報、13年2018月XNUMX日–グローバルなサイバーセキュリティソリューションの大手プロバイダーであるCheckPoint®Software Technologies Ltd.(NASDAQ:CHKP)の研究者、および民間ドローンと空中画像技術の世界的リーダーであるDJIが本日、悪用された場合、DJIのインフラストラクチャに影響を与える可能性がある潜在的な脆弱性。

チェックポイントリサーチは、DJIのバグバウンティプログラムに従って提出されたレポートで、DJI主催のオンラインフォーラムであるDJIフォーラム内のユーザー識別プロセスで発見された脆弱性を介して、攻撃者がユーザーのアカウントにアクセスする可能性があるプロセスの概要を説明しましたDJI製品について。 チェック・ポイントの研究者たちは、DJIのプラットフォームがトークンを使用して、カスタマーエクスペリエンスのさまざまな側面にわたって登録ユーザーを識別し、アカウントにアクセスする方法を探しているハッカーの標的になっていることを発見しました。

写真、ビデオ、フライトログなどのフライトレコードをDJIのクラウドサーバーに同期したDJIコンシューマーユーザーと、DJI FlightHubソフトウェア(ライブカメラ、オーディオ、マップビューを含む)を使用したDJI企業ユーザーが脆弱になった可能性があります。 この脆弱性はパッチが適用されており、悪用された証拠はありません。

DJIの北米担当副社長兼カントリーマネージャーのMario Rebello氏は、次のように述べています。 「これこそが、DJIが最初にバグバウンティプログラムを設立した理由です。 すべてのテクノロジー企業は、サイバーセキュリティの強化は、終わりのない継続的なプロセスであることを理解しています。 ユーザーの情報の整合性を保護することはDJIの最優先事項であり、チェックポイントなどの責任あるセキュリティ研究者との継続的なコラボレーションに取り組んでいます。」

「DJIドローンの人気を考えると、このような潜在的に重大な脆弱性に迅速かつ効果的に対処することが重要です。DJIがまさにそれを行うことを称賛します」とCheck Pointの製品脆弱性調査責任者であるOded Vanunuは述べました。 「この発見に続き、組織は機密情報がすべてのプラットフォーム間で使用される可能性があり、XNUMXつのプラットフォームで公開された場合、グローバルインフラストラクチャの侵害につながる可能性があることを理解することが重要です。」

DJIエンジニアは、チェックポイントから送信されたレポートを確認し、バグバウンティポリシーに従って、高リスク/低確率としてマークしました。 これは、潜在的な攻撃者が悪用する前に満たす必要がある一連の前提条件が原因です。 DJIのお客様は、常にDJI GOまたはGO 4パイロットアプリの最新バージョンを使用する必要があります。

チェック・ポイントとDJIは、すべてのユーザーに、デジタルで情報を交換するときは常に警戒を怠らないようにアドバイスしています。 オンラインで他の人と交流するときは、常に安全なサイバー習慣を実践し、ユーザーフォーラムやWebサイトに表示される情報へのリンクの正当性に疑問を投げかけます。

この脆弱性の完全な技術分析は、チェックポイントリサーチのブログから入手できます。 https://research.checkpoint.com/dji-drone-vulnerability/

チェックポイントをフォロー:
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: https://www.facebook.com/checkpointsoftware
ブログ: http://blog.checkpoint.com
ユーチューブ: http://www.youtube.com/user/CPGlobal
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、その他の種類の攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイルデバイスが保持する情報を防御するマルチレベルのセキュリティアーキテクチャに加えて、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###