Уязвимость сайта DJI раскрывала аккаунты пользователей хакерам

Специалисты компании Check Point нашли серьезные проблемы в инфраструктуре компании DJI, одного из пионеров и лидеров рынка беспилотных летательных аппаратов (БПЛА), дронов и оборудования для стабилизации видеосъемки. Исследователям удалось получить доступ к фото, видео и бортовым журналами чужих устройств, а также возможность подключиться к трансляции с камеры и микрофона БПЛА, и загрузить данные о его карте полетов.

Подробнее: Хакер Online

Уязвимость сайта DJI раскрывала аккаунты пользователей хакерам

Команда Check Point обнаружила уязвимость платформы для управления дронами DJI.

Эту брешь злоумышленники могли потенциально использовать для воздействия на инфраструктуру DJI.

Подробнее: Anti-Malware.ru

В платформе для управления дронами DJI выявлена опасная уязвимость

Компания Check Point рассказала об опасной уязвимости, обнаруженной в инфраструктуре управления беспилотными летательными аппаратами DJI.

Исследование показало, что серверный интерфейс DJI идентифицирует каждого пользователя с тем же идентификационным маркером на всех платформах.

Подробнее: 3DNews

Специалисты Check Point обнаружили уязвимость в платформе для управления дронами DJI

В своем отчете команда Check Point Research описала процесс, в котором злоумышленник мог потенциально получить доступ к учетной записи пользователя через уязвимость, обнаруженную в процессе идентификации пользователя на онлайн-форуме DJI Forum, поддерживаемом компанией. Исследователи Check Point продемонстрировали, как злоумышленники могут получить полный доступ к учетной записи пользователя с помощью платформ DJI и украсть такие данные, как: журналы полетов, фотографии и видео с дронов, если пользователь DJI синхронизировал их с облачными серверами DJI; снимки с камеры и запись траектории полета в режиме реального времени, если использовалось программное обеспечение для управления полетом FlightHub DJI; информация, связанная с учетной записью пользователя DJI (например, данные профиля, сведения о кредитной карте и т.д.). Уязвимость была доступна через онлайн-форум для пользователей DJI Forum.

Подробнее: CNews