Connect with us

News

Come gli hacker potrebbero spiare il Drone DJI

Avatar

Pubblicato

il

I ricercatori della Cybersecurity di Check Point hanno rivelato con un documento online  i dettagli di una potenziale vulnerabilità nell’app web DJI Drone che avrebbe potuto consentire agli aggressori di accedere agli account utente e sincronizzare le informazioni sensibili al loro interno, inclusi record di volo, posizione, video camera live e foto scattate durante un volo .

La vulnerabilità è stata scoperta e comunicata al team di sicurezza di DJI nel marzo di quest’anno, la famosa società di produzione di droni con sede in Cina ha risolto il problema dopo quasi sei mesi a settembre.

L’attacco dell’acquisizione dell’account sfrutta un totale di tre vulnerabilità nell’infrastruttura DJI, tra cui un bug di Cookie sicuro nel processo di identificazione di DJI, un difetto di cross-site scripting (XSS) nel suo forum e un problema di blocco di SSL nella sua app mobile.



DJI ha subito un controllo negli Stati Uniti dopo che il Dipartimento della Sicurezza Nazionale (DHS) ha rilasciato un memo alla fine dello scorso anno  accusando la compagnia  di inviare informazioni sensibili sull’infrastruttura americana in Cina attraverso i suoi droni commerciali e il suo software.

Tuttavia, il produttore di droni ha smentito le accuse, affermando che il memorandum dell’ufficio governativo degli Stati Uniti era basato su “affermazioni chiaramente false e fuorvianti”.

Ti potrebbe interessare

Microsoft rilascia 11 patch di sicurezza Microsoft ha rilasciato nella giornata del 12 Giugno, gli aggiornamenti delle patch di sicurezza per oltre 50 vulnerabilità, che riguardano Windows, I...
Oltre 880.000 carte di credito sottratte a Expedia Con un attacco senza precedenti alcuni hacker potrebbero aver avuto accesso ad oltre 880mila carte di credito, adoperate sul sito Orbitz.com del circu...
È morto John Perry Barlow, il visionario pioniere ... Ci lascia all'età di 70 anni John Perry Barlow, saggista, poeta e fondatore dell’Electronic Frontier Foundation (no-profit in prima linea per la difes...
Wi-Fi più sicuro con il protocollo WPA3 Oggi Wi-Fi Alliance ha ufficialmente lanciato WPA3 , lo standard di sicurezza Wi-Fi di nuova generazione che promette di eliminare tutte le vulnerabil...

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA