Connect with us

News

Come gli hacker potrebbero spiare il Drone DJI

Redazione

Published

on

I ricercatori della Cybersecurity di Check Point hanno rivelato con un documento online  i dettagli di una potenziale vulnerabilità nell’app web DJI Drone che avrebbe potuto consentire agli aggressori di accedere agli account utente e sincronizzare le informazioni sensibili al loro interno, inclusi record di volo, posizione, video camera live e foto scattate durante un volo .

La vulnerabilità è stata scoperta e comunicata al team di sicurezza di DJI nel marzo di quest’anno, la famosa società di produzione di droni con sede in Cina ha risolto il problema dopo quasi sei mesi a settembre.

L’attacco dell’acquisizione dell’account sfrutta un totale di tre vulnerabilità nell’infrastruttura DJI, tra cui un bug di Cookie sicuro nel processo di identificazione di DJI, un difetto di cross-site scripting (XSS) nel suo forum e un problema di blocco di SSL nella sua app mobile.



DJI ha subito un controllo negli Stati Uniti dopo che il Dipartimento della Sicurezza Nazionale (DHS) ha rilasciato un memo alla fine dello scorso anno  accusando la compagnia  di inviare informazioni sensibili sull’infrastruttura americana in Cina attraverso i suoi droni commerciali e il suo software.

Tuttavia, il produttore di droni ha smentito le accuse, affermando che il memorandum dell’ufficio governativo degli Stati Uniti era basato su “affermazioni chiaramente false e fuorvianti”.

Ti potrebbe interessare

Sistemi Linux vulnerabili, scoperto nuovo exploit ... Un ricercatore security indiano  ha scoperto un bug critico nel pacchetto X.Org Server che influisce su OpenBSD e sulla maggior parte delle distribuzi...
Leak – 1 miliardo e 400 milioni di email e p... Una dei più grandi Breach della storia che contiene oltre 1 miliardo e 400 milioni di email e password. Il leak era menzionato su Reddit da un utente ...
Hacker rivela vulnerabilità Zero-Day in Windows no... Un ricercatore di sicurezza ha divulgato pubblicamente i dettagli di una vulnerabilità zero-day precedentemente sconosciuta nel sistema operativo Wind...
Twitter testa i messaggi diretti crittografati end... Dal 2013 le persone speculavano sul fatto che Twitter avrebbe introdotto la crittografia end-to-end ai propri messaggi diretti, e dopo quasi 5 anni l'...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA