Nieuws  
 

Onderzoekers van Check Point Software Technologies en DJIndelen details van een kwetsbaarheid die - indien geëxploiteerd - de DJI-infrastructuur kan hebben aangetast.

In een rapport dat samen met het Bug Bounty-programma van DJI werd ingediend, schetst Check Point Research het proces waarin een aanvaller mogelijk toegang had tot het account van een gebruiker. Dit was mogelijk via een kwetsbaarheid die werd ontdekt in het proces voor identificatie van gebruikers op het DJI Forum, een door DJI gesponsord online forum over DJI-producten. De onderzoekers van Check Point ontdekten dat de platforms van DJI een token gebruikten om geregistreerde gebruikers te identificeren over verschillende aspecten van de klantervaring, waardoor het een doelwit werd voor hackers die op zoek waren naar manieren om toegang tot accounts te krijgen.

DJI-gebruikers die hun vluchtgegevens hadden gesynchroniseerd (inclusief foto's, video's en vluchtlogboeken) naar DJI's cloud-servers, en DJI zakelijke gebruikers die de DJI FlightHub-software gebruikten, waaronder een live camera, audio- en kaartweergave, zouden kwetsbaar kunnen zijn. De kwetsbaarheid is inmiddels gepatcht en er is geen bewijs dat deze ooit is misbruikt.

DJI-technici hebben het rapport van Check Point beoordeeld en het, in overeenstemming met het Bounty Bounty-beleid, gemarkeerd als een ‘hoog risico met lage waarschijnlijkheid’. Dit is te wijten aan een reeks randvoorwaarden waaraan moet worden voldaan voordat een potentiële aanvaller deze kan misbruiken. DJI-klanten moeten altijd de meest recente versie van de DJI GO- of GO 4 pilot-apps gebruiken. Check Point en DJI adviseren alle gebruikers om waakzaam te blijven bij het digitaal uitwisselen van informatie en scherp te zijn op de legitimiteit van links op gebruikersfora en websites.

Plaats op:
Datum: 13 november 2018
Bron: Check Point Software Technologies
Gerelateerde artikelen  
15-03-2017 Nieuws Hackers nemen WhatsApp- en Telegram-accounts over
09-11-2009 Nieuws Check Point in Mobiele Databeveiliging Magic Quadrant
07-12-2009 Nieuws Check Point breidt portfolio uit
16-06-2010 Nieuws Check Point koopt securitybedrijf Liquid Machines
02-11-2010 Nieuws Check Point zorgt voor veilige toegang tot bedrijfsdata
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,8 seconden.