Check Point objevil a upozornil na kritickou zranitelnost v platformě populárních dronů DJI. Útočníci potenciálně mohli získat přístup k uživatelským účtům prostřednictvím zranitelnosti v procesu identifikace uživatele v rámci fóra DJI.
Zranitelnost se týkala uživatelů DJI, kteří synchronizovali své letové záznamy, včetně fotografií, videí a letových záznamů, na cloudové servery DJI, a firemních uživatelů DJI, kteří používali software DJI FlightHub, který obsahuje živé záběry z kamery, zvuk a zobrazení mapy.
Videoshrnutí a ukázku možného zneužití zranitelnosti najdete zde:
https://www.youtube.com/watch?v=dFDA9dYTkzQ
Více informací najdete v přiložené tiskové zprávě a v analýze společnosti Check Pint:
https://research.checkpoint.com/dji-drone-vulnerability/
Kontaktní osoby:
Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162
Tomáš Voborník, DNS Product Manager Check Point, tvobornik@dns.cz, +420 724 222 190
Jan Nguyen, Security Consultant, jnguyen@dns.cz, +420 724 222 169
| Příloha | Velikost |
|---|---|
 181108-check-point-dji-tz.docx | 61.56 KB |