опубликовано

Из-за недостатков безопасности хакеры могут получить доступ к учетным записям пользователей дронов DJI

Сингапур, @mcgallen #microwireinfo, 13 ноября 2018 г. - Исследователи из Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений для кибербезопасности во всем мире, и DJI, мирового лидера в области производства гражданских дронов и технологий аэрофотосъемки, сегодня поделились подробностями о потенциальная уязвимость, которая могла бы повлиять на инфраструктуру DJI в случае эксплуатации.

В отчете, представленном в соответствии с программой DJI Bug Bounty Program, Check Point Research описала процесс, в котором злоумышленник потенциально мог получить доступ к учетной записи пользователя через уязвимость, обнаруженную в процессе идентификации пользователя в DJI Forum, онлайн-форуме, спонсируемом DJI. о продукции DJI. Исследователи Check Point обнаружили, что платформы DJI используют токен для идентификации зарегистрированных пользователей по различным аспектам взаимодействия с клиентами, что делает его мишенью для хакеров, ищущих способы доступа к учетным записям.

Потребительские пользователи DJI, которые синхронизировали свои записи полетов, включая фотографии, видео и журналы полетов, с облачными серверами DJI, а также корпоративные пользователи DJI, которые использовали программное обеспечение DJI FlightHub, которое включает в себя живую камеру, звук и просмотр карты, могли стать уязвимыми. Эта уязвимость была исправлена, и нет никаких доказательств того, что она когда-либо использовалась.

«Мы приветствуем опыт, продемонстрированный исследователями Check Point путем ответственного раскрытия потенциально критических уязвимостей», - сказал Марио Ребелло, вице-президент и региональный менеджер DJI в Северной Америке. «Именно по этой причине компания DJI создала нашу программу Bug Bounty. Все технологические компании понимают, что укрепление кибербезопасности - это непрерывный процесс, который никогда не заканчивается. Защита целостности информации наших пользователей является главным приоритетом для DJI, и мы стремимся к продолжению сотрудничества с ответственными исследователями безопасности, такими как Check Point ».

«Учитывая популярность дронов DJI, важно, чтобы потенциально критические уязвимости, подобные этой, устранялись быстро и эффективно, и мы аплодируем DJI за это», - сказал Одед Вануну, руководитель отдела исследований уязвимостей продуктов в Check Point. «После этого открытия организациям важно понимать, что конфиденциальная информация может использоваться между всеми платформами и, если она раскрыта на одной платформе, может привести к компрометации глобальной инфраструктуры».

Инженеры DJI просмотрели отчет, представленный Check Point, и в соответствии с его Политикой Bug Bounty отметили его как высокий риск / низкая вероятность. Это связано с набором предварительных условий, которые необходимо выполнить, прежде чем потенциальный злоумышленник сможет его использовать. Клиенты DJI всегда должны использовать самую последнюю версию пилотных приложений DJI GO или GO 4.

Check Point и DJI советуют всем пользователям сохранять бдительность при обмене информацией в цифровом формате. Всегда соблюдайте безопасные кибер-привычки при общении с другими людьми в Интернете и сомневайтесь в законности ссылок на информацию, размещенную на форумах пользователей и веб-сайтах.

Полный технический анализ этой уязвимости доступен в блоге Check Point Research: https://research.checkpoint.com/dji-drone-vulnerability/

Следуйте за Check Point через:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
блог: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает корпоративную информацию, хранящуюся в облаке, сети и мобильных устройствах, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.

###