發佈於

安全漏洞為黑客訪問DJI無人機用戶帳戶創造了潛力

新加坡,@mcgallen#microwire信息,13年2018月XNUMX日–全球領先的網絡安全解決方案提供商CheckPoint®軟件技術有限公司(納斯達克股票代碼:CHKP)的研究人員與民用無人機和空中成像技術的全球領導者DJI今天分享了如果被利用,可能會影響DJI基礎設施的潛在漏洞。

在根據DJI Bug賞金計劃提交的報告中,Check Point Research概述了攻擊者可能通過DJI論壇(DJI論壇在線論壇)中的用戶識別過程中發現的漏洞而潛在地訪問用戶帳戶的過程。關於DJI產品。 Check Point的研究人員發現,DJI的平台使用令牌來識別客戶體驗各個方面的註冊用戶,從而使其成為黑客尋求訪問帳戶方式的目標。

已將其飛行記錄(包括照片,視頻和飛行日誌)同步到DJI的雲服務器的DJI消費者用戶,以及使用DJI FlightHub軟件(包括實時攝像頭,音頻和地圖視圖)的DJI公司用戶可能會變得容易受到攻擊。 此漏洞已得到修補,沒有證據表明曾被利用。

“我們讚揚Check Point研究人員通過負責任地披露潛在的嚴重漏洞所展示的專業知識,” DJI北美地區副總裁兼地區經理Mario Rebello說。 “這正是DJI首先建立我們的Bug賞金計劃的原因。 所有技術公司都知道,加強網絡安全是一個永無止境的持續過程。 保護用戶信息的完整性是DJI的重中之重,我們致力於與Check Point等負責任的安全研究人員繼續合作。”

Check Point產品漏洞研究主管Oded Vanunu表示:“鑑於DJI無人機的普及,重要的是要迅速有效地解決此類潛在的關鍵漏洞,因此我們讚揚DJI這樣做。” “遵循這一發現,對於組織而言,重要的是要了解敏感信息可以在所有平台之間使用,並且如果在一個平台上公開,則可能導致全球基礎設施受到損害。”

DJI工程師審查了Check Point提交的報告,並根據其Bug賞金政策將其標記為高風險/低概率。 這是由於潛在的攻擊者必須先滿足一系列先決條件才能利用它。 DJI客戶應始終使用最新版本的DJI GO或GO 4試用版應用程序。

Check Point和DJI建議所有用戶在以數字方式交換信息時保持警惕。 在網上與他人互動時,請始終養成安全的網絡習慣,並對在用戶論壇和網站上看到的信息鏈接的合法性提出質疑。

可從Check Point Research博客獲得此漏洞的完整技術分析: https://research.checkpoint.com/dji-drone-vulnerability/

通過以下方式跟踪檢查點:
Twitter的: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
博客: http://blog.checkpoint.com
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備保留的信息,以及最全面,最直觀的控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。

###