I ricercatori della Cybersecurity di Check Point hanno rivelato con un documento online i dettagli di una potenziale vulnerabilità nell’app web DJI Drone che avrebbe potuto consentire agli aggressori di accedere agli account utente e sincronizzare le informazioni sensibili al loro interno, inclusi record di volo, posizione, video camera live e foto scattate durante un volo .
La vulnerabilità è stata scoperta e comunicata al team di sicurezza di DJI nel marzo di quest’anno, la famosa società di produzione di droni con sede in Cina ha risolto il problema dopo quasi sei mesi a settembre.
L’attacco dell’acquisizione dell’account sfrutta un totale di tre vulnerabilità nell’infrastruttura DJI, tra cui un bug di Cookie sicuro nel processo di identificazione di DJI, un difetto di cross-site scripting (XSS) nel suo forum e un problema di blocco di SSL nella sua app mobile.
DJI ha subito un controllo negli Stati Uniti dopo che il Dipartimento della Sicurezza Nazionale (DHS) ha rilasciato un memo alla fine dello scorso anno accusando la compagnia di inviare informazioni sensibili sull’infrastruttura americana in Cina attraverso i suoi droni commerciali e il suo software.
Tuttavia, il produttore di droni ha smentito le accuse, affermando che il memorandum dell’ufficio governativo degli Stati Uniti era basato su “affermazioni chiaramente false e fuorvianti”.
Il progetto che ha formato 180 donne, tra i 18 e i 50 anni, con…
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!