Populær drone: Billeder og video har været tilgængelige via sikkerhedsbrist

Illustration: DJI
Droner fra DJI, et af dronemarkedets største spillere, har været sårbare for hackerangreb grundet adskillige sikkerhedshuller.

Live video, billeder og placering fra en privat dronemodel har været tilgængelige for hackere grundet et sikkerhedshul i DJI-dronens web-applikation. Der har været adgang til brugerkonti og informationer, som er synkroniseret med kontoen. Det viser en ny sikkerhedsorientering fra it-sikkerhedsfirmaet Check Point

Det skriver The Hacker News

DJI er en kinesisk droneproducent. Ifølge en artikel i Recode har DJI solgt i omegnen af 825.000 droner i USA, og det er kun tallene fra 2016. De er blandt andet udvikler af de populære Mavic-droner.

Flere graverende fejl

Det har været muligt for hackere at overtage konti via tre forskellige sårbarheder. Herunder en Secure Cookie-fejl i identifikationsprocessen, en cross-site script-fejl og en fejl i dronens applikation.

Tilsammen gjorde fejlene det muligt at stjæle login-informationer fra en bruger ved at sætte et JavaScript ind i DJI's forum.

Sikkerhedsbristen var rapporteret i marts, og i september havde DJI udbedret fejlene.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere