โพสต์

ข้อบกพร่องด้านความปลอดภัยสร้างศักยภาพให้แฮกเกอร์เข้าถึงบัญชีผู้ใช้ DJI Drone

สิงคโปร์, @mcgallen #microwireข้อมูล, 13 พฤศจิกายน 2018 - นักวิจัยจาก Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกและ DJI ซึ่งเป็นผู้นำของโลกในด้านโดรนพลเรือนและเทคโนโลยีการถ่ายภาพทางอากาศได้แบ่งปันรายละเอียดของ a ช่องโหว่ที่อาจเกิดขึ้นซึ่งอาจส่งผลกระทบต่อโครงสร้างพื้นฐานของ DJI หากถูกใช้ประโยชน์

ในรายงานที่ส่งมาตามโปรแกรม Bug Bounty ของ DJI Check Point Research ได้อธิบายถึงกระบวนการที่ผู้โจมตีสามารถเข้าถึงบัญชีของผู้ใช้ได้ผ่านช่องโหว่ที่ค้นพบในกระบวนการระบุตัวผู้ใช้ภายในฟอรัม DJI ซึ่งเป็นฟอรัมออนไลน์ที่สนับสนุนโดย DJI เกี่ยวกับผลิตภัณฑ์ DJI นักวิจัยของ Check Point ค้นพบว่าแพลตฟอร์มของ DJI ใช้โทเค็นเพื่อระบุผู้ใช้ที่ลงทะเบียนในแง่มุมต่างๆของประสบการณ์ของลูกค้าทำให้เป็นเป้าหมายสำหรับแฮกเกอร์ที่กำลังมองหาวิธีเข้าถึงบัญชี

ผู้ใช้ผู้บริโภคของ DJI ที่ซิงค์บันทึกการบินรวมถึงภาพถ่ายวิดีโอและบันทึกการบินกับเซิร์ฟเวอร์คลาวด์ของ DJI และผู้ใช้องค์กร DJI ที่ใช้ซอฟต์แวร์ DJI FlightHub ซึ่งรวมถึงกล้องถ่ายทอดสดเสียงและมุมมองแผนที่อาจมีช่องโหว่ ช่องโหว่นี้ได้รับการแก้ไขแล้วและไม่มีหลักฐานว่าเคยถูกใช้ประโยชน์

“ เราขอปรบมือให้กับความเชี่ยวชาญของนักวิจัย Check Point ที่แสดงให้เห็นผ่านการเปิดเผยช่องโหว่ที่อาจสำคัญอย่างมีความรับผิดชอบ” Mario Rebello รองประธานและผู้จัดการประจำภูมิภาคอเมริกาเหนือของ DJI กล่าว “ นี่คือเหตุผลที่ DJI ก่อตั้งโปรแกรม Bug Bounty ขึ้นตั้งแต่แรก บริษัท เทคโนโลยีทุกแห่งเข้าใจดีว่าการเสริมสร้างความปลอดภัยทางไซเบอร์เป็นกระบวนการต่อเนื่องที่ไม่มีวันสิ้นสุด การปกป้องความสมบูรณ์ของข้อมูลผู้ใช้ของเราถือเป็นสิ่งสำคัญสูงสุดสำหรับ DJI และเรามุ่งมั่นที่จะทำงานร่วมกันอย่างต่อเนื่องกับนักวิจัยด้านความปลอดภัยที่รับผิดชอบเช่น Check Point”

“ ด้วยความนิยมของโดรน DJI สิ่งสำคัญคือช่องโหว่ที่อาจสำคัญเช่นนี้ได้รับการแก้ไขอย่างรวดเร็วและมีประสิทธิภาพและเราขอปรบมือให้กับ DJI ที่ทำเช่นนั้น” Oded Vanunu หัวหน้าฝ่ายวิจัยช่องโหว่ของผลิตภัณฑ์ของ Check Point กล่าว “ หลังจากการค้นพบนี้เป็นสิ่งสำคัญสำหรับองค์กรที่จะต้องเข้าใจว่าข้อมูลที่ละเอียดอ่อนสามารถใช้ระหว่างทุกแพลตฟอร์มและหากเปิดเผยบนแพลตฟอร์มเดียวอาจนำไปสู่การบุกรุกโครงสร้างพื้นฐานระดับโลกได้”

วิศวกรของ DJI ตรวจสอบรายงานที่ Check Point ส่งมาและตามนโยบาย Bug Bounty ระบุว่ามีความเสี่ยงสูง / มีความเป็นไปได้ต่ำ นี่เป็นเพราะชุดของเงื่อนไขเบื้องต้นที่ต้องพบก่อนที่ผู้โจมตีอาจจะใช้ประโยชน์จากมันได้ ลูกค้า DJI ควรใช้แอปนำร่อง DJI GO หรือ GO 4 เวอร์ชันล่าสุดเสมอ

Check Point และ DJI แนะนำให้ผู้ใช้ทุกคนระมัดระวังทุกครั้งที่แลกเปลี่ยนข้อมูลแบบดิจิทัล ฝึกนิสัยไซเบอร์ที่ปลอดภัยเสมอเมื่อมีส่วนร่วมกับผู้อื่นทางออนไลน์และตั้งคำถามถึงความถูกต้องของลิงก์ไปยังข้อมูลที่เห็นในฟอรัมผู้ใช้และเว็บไซต์

การวิเคราะห์ทางเทคนิคทั้งหมดของช่องโหว่นี้มีอยู่ในบล็อก Check Point Research: https://research.checkpoint.com/dji-drone-vulnerability/

ติดตาม Check Point ได้ทาง:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
บล็อก: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ บริษัท ปกป้องลูกค้าจากการโจมตีทางไซเบอร์ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ ในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับที่ปกป้องข้อมูลบนคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กรรวมถึงระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #