发表于

安全漏洞为黑客访问DJI无人机用户帐户创造了潜力

新加坡,@mcgallen#microwire信息,13年2018月XNUMX日–全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)的研究人员与全球民用无人机和空中成像技术的领先者DJI今天分享了如果被利用,可能会影响DJI基础架构的潜在漏洞。

在根据DJI Bug赏金计划提交的报告中,Check Point Research概述了攻击者可能通过DJI论坛(DJI论坛在线论坛)中的用户识别过程中发现的漏洞潜在地访问用户帐户的过程。关于DJI产品。 Check Point的研究人员发现,DJI的平台使用令牌来识别客户体验各个方面的注册用户,从而使其成为黑客寻求访问帐户方式的目标。

已将其飞行记录(包括照片,视频和飞行日志)同步到DJI的云服务器的DJI消费者用户,以及使用DJI FlightHub软件(包括实时摄像头,音频和地图视图)的DJI公司用户可能会变得容易受到攻击。 此漏洞已得到修补,没有证据表明曾被利用。

“我们赞扬Check Point研究人员通过负责任地披露潜在的严重漏洞所展示的专业知识,” DJI北美地区副总裁兼地区经理Mario Rebello说。 “这正是DJI首先建立我们的Bug赏金计划的原因。 所有技术公司都知道,加强网络安全是一个永无止境的持续过程。 保护用户信息的完整性是DJI的重中之重,我们致力于与Check Point等负责任的安全研究人员继续合作。”

Check Point产品漏洞研究主管Oded Vanunu表示:“鉴于DJI无人机的普及,重要的是要迅速有效地解决此类潜在的关键漏洞,我们为此赞扬DJI。” “遵循这一发现,对于组织而言,重要的是要了解敏感信息可以在所有平台之间使用,并且如果在一个平台上公开,则可能导致全球基础设施受到损害。”

DJI工程师审查了Check Point提交的报告,并根据其Bug赏金政策将其标记为高风险/低概率。 这是由于潜在的攻击者必须先满足一系列先决条件才能利用它。 DJI客户应始终使用DJI GO或GO 4试用版应用程序的最新版本。

Check Point和DJI建议所有用户在以数字方式交换信息时保持警惕。 在网上与他人互动时,请始终养成安全的网络习惯,并对在用户论坛和网站上看到的信息链接的合法性提出质疑。

可从Check Point Research博客获得此漏洞的完整技术分析: https://research.checkpoint.com/dji-drone-vulnerability/

通过以下方式跟踪检查点:
Twitter: http://www.twitter.com/checkpointsw
Facebook账号: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。

###