Los investigadores de Check Point han descubierto una vulnerabilidad en el proceso de identificación de la plataforma de drones DJI que permitía a los ciberdelincuentes acceder a las cuentas de los usuarios. Junto a la propia compañía DJI, una de las más importantes del mundo en drones civiles y tecnología de imágenes aéreas, ambas han compartido los detalles de esta investigación y han asegurado que el fallo de seguridad está ya resuelto y no ha llegado a ser explotado por ningún hacker.
Según la explicación de Check Point, la vulnerabilidad se encontraba en el proceso de identificación en el Foro de DJI, una comunidad online en la que participan los usuarios de la marca. Las plataformas de DJI utilizaban una cookie que los atacantes podían obtener para identificar a un usuario y crear tokens de acceso. Mediante el uso de esta cookie, el atacante podía tomar el control sobre la cuenta del usuario tanto en la web como en la aplicación móvil o el programa de vuelos DJI FlightHub.
De este modo, los usuarios de DJI que habían sincronizado sus registros de vuelo, así como fotos y vídeos en los servidores de la nube de DJI, y los usuarios corporativos de DJI que usaron el software DJI FlightHub, que incluye una cámara en vivo, audio y vista de mapa, podrían haberse visto afectados por la vulnerabilidad.
Tras revisar el informe de investigación de Check Point, los ingenieros de DJI lo marcaron como de alto riesgo/baja probabilidad, debido a un conjunto de condiciones previas que deben cumplirse antes de que un atacante potencial pueda explotarlo. En cualquier caso, recomiendan a los clientes de DJI que utilicen la versión más reciente de las aplicaciones DJI GO o GO 4, así como respetar las precauciones básicas de seguridad al intercambiar información o interactuar online con otros.
Puedes consultar el análisis técnico completo de esta vulnerabilidad en el blog de Check Point Research.
via PCActual.com - Últimas noticias https://ift.tt/2yZskel
No hay comentarios:
Publicar un comentario