Poted on

보안 결함으로 인해 해커가 DJI Drone 사용자 계정에 액세스 할 수 있습니다.

싱가포르, @mcgallen #microwireinfo, 13 년 2018 월 XNUMX 일 – 전 세계적으로 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체 인 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)와 민간용 드론 및 항공 영상 기술 분야의 세계적 리더 인 DJI의 연구원들이 오늘 악용 될 경우 DJI의 인프라에 영향을 미칠 수있는 잠재적 인 취약점.

DJI의 버그 바운티 프로그램에 따라 제출 된 보고서에서 Check Point Research는 공격자가 DJI가 후원하는 온라인 포럼 인 DJI 포럼의 사용자 식별 프로세스에서 발견 된 취약점을 통해 잠재적으로 사용자 계정에 액세스 할 수있는 프로세스를 설명했습니다. DJI 제품에 대해. Check Point의 연구원들은 DJI의 플랫폼이 고객 경험의 다양한 측면에서 등록 된 사용자를 식별하는 데 토큰을 사용하여 계정에 액세스하는 방법을 찾는 해커의 표적이되었음을 발견했습니다.

사진, 비디오 및 비행 기록을 포함한 비행 기록을 DJI의 클라우드 서버에 동기화 한 DJI 소비자 사용자와 라이브 카메라, 오디오 및지도보기가 포함 된 DJI FlightHub 소프트웨어를 사용한 DJI 기업 사용자는 취약해질 수 있습니다. 이 취약점은 이후 패치되었으며 악용되었다는 증거는 없습니다.

DJI의 북미 지역 부사장 겸 국가 관리자 인 Mario Rebello는“우리는 잠재적으로 심각한 취약성의 책임있는 공개를 통해 입증 된 Check Point 연구진의 전문성에 박수를 보냅니다. “이것이 바로 DJI가 처음에 버그 바운티 프로그램을 만든 이유입니다. 모든 기술 회사는 사이버 보안 강화가 끝나지 않는 지속적인 프로세스임을 이해합니다. 사용자 정보의 무결성을 보호하는 것은 DJI의 최우선 과제이며, 우리는 Check Point와 같은 책임있는 보안 연구원과 지속적으로 협력 할 것을 약속합니다.”

Check Point의 제품 취약성 연구 책임자 인 Oded Vanunu는 "DJI 드론의 인기를 감안할 때 이와 같이 잠재적으로 심각한 취약성을 신속하고 효과적으로 해결하는 것이 중요하며,이를 위해 DJI에 박수를 보냅니다. "이 발견 이후 조직은 민감한 정보가 모든 플랫폼간에 사용될 수 있으며 한 플랫폼에 노출 될 경우 글로벌 인프라가 손상 될 수 있음을 이해하는 것이 중요합니다."

DJI 엔지니어는 Check Point에서 제출 한 보고서를 검토했으며 버그 바운티 정책에 따라 고위험 / 낮은 확률로 표시했습니다. 이는 잠재적 인 공격자가이를 악용하기 전에 충족되어야하는 일련의 전제 조건 때문입니다. DJI 고객은 항상 최신 버전의 DJI GO 또는 GO 4 파일럿 앱을 사용해야합니다.

Check Point와 DJI는 모든 사용자에게 디지털 방식으로 정보를 교환 할 때마다 경계를 유지하도록 조언합니다. 온라인에서 다른 사람과 교류 할 때는 항상 안전한 사이버 습관을 실천하고 사용자 포럼 및 웹 사이트에 표시되는 정보 링크의 합법성에 의문을 제기하십시오.

이 취약점에 대한 전체 기술 분석은 Check Point Research 블로그에서 확인할 수 있습니다. https://research.checkpoint.com/dji-drone-vulnerability/

다음을 통해 Check Point를 따르십시오.
지저귀다: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
블로그 : http://blog.checkpoint.com
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #