facebook
Aktuality -> Komunikace a sítě - 12. 11. 2018 10:16

Check Point informoval o zranitelnosti v platformě dronů DJI

Společnosti Check Point a DJI zveřejnily detaily o zranitelnosti, která by mohla v případě zneužití ovlivnit infrastrukturu DJI. Check Point popsal ve zprávě předložené v souladu s programem Bug Bounty společnosti DJI proces, při kterém mohli útočníci potenciálně získat přístup k uživatelským účtům prostřednictvím zranitelnosti v procesu identifikace uživatele v rámci fóra DJI, online fóra o produktech DJI sponzorovaného právě společností DJI. Výzkumníci společnosti Check Point zjistili, že platformy DJI používají stejný token pro identifikaci registrovaných uživatelů napříč platformami, což z procesu dělá cíl pro hackery, kteří hledají přístupu k účtům.



Zranitelnost se týkala uživatelů DJI, kteří synchronizovali své letové záznamy, včetně fotografií, videí a letových záznamů, na cloudové servery DJI, a firemních uživatelů DJI, kteří používali software DJI FlightHub, který obsahuje živé záběry z kamery, zvuk a zobrazení mapy. Tato zranitelnost byla záplatována a neexistují žádné důkazy, že by byla zneužita.

Technici DJI přezkoumali zprávu předloženou společností Check Point a v souladu s politikou programu Bug Bounty ji označili za vysoce rizikovou s nízkou pravděpodobností zneužití, což je způsobeno řadou předpokladů, které by potenciální útočníci museli splnit, aby mohli slabinu zneužít. Zákazníci DJI by každopádně měli vždy používat nejnovější verze pilotních aplikací DJI GO nebo GO 4.

Check Point a DJI doporučují všem uživatelům, aby byli opatrní při digitální výměně informací. Vždy je potřeba dodržovat zásady bezpečného chování v kyberprostoru a ověřovat a prověřovat legitimitu odkazů na fórech a webových stránkách.


 
Control
  

- Inzerce -

xGDPR Enterprise 2019

Konečně serverové řešení GDPR


11-xgpdr-01Půl roku po zahájení účinnosti GDPR přichází na trh serverová edice řešení efektivní správy GDPR pro velké organizace. Na základě nasazení více než 3000 implementací systému xGDPR a zkušenostem výrobce systému, vznikla ve spolupráci s korporacemi a státní správou edice Enterprise, která přináší nové možnosti. Reaguje tak na potřebu velkých organizací efektivně spravovat GDPR.

  

- Inzerce -

Master radí: Chopte se kormidla

11-master-01Nenechte odplout technologii, která mění vývoj aplikací. Přejděte s MasterDC na Kubernetes kontejnery.