Уязвимость сайта DJI раскрывала аккаунты пользователей хакерам
Главная » Новости

Уязвимость сайта DJI раскрывала аккаунты пользователей хакерам

Олег Иванов 09 Ноября 2018 - 13:40
...
Уязвимость сайта DJI раскрывала аккаунты пользователей хакерам

Команда Check Point обнаружила уязвимость платформы для управления дронами DJI. Информацией о найденной уязвимости ИБ-компания поделилась вместе с представителями DJI, компании-разработчика гражданских беспилотных летательных аппаратов и технологий аэрофотосъемки. Эту брешь злоумышленники могли потенциально использовать для воздействия на инфраструктуру DJI.

В своем отчете специалисты Check Point утверждают, что злоумышленник мог потенциально получить доступ к аккаунту пользователя через уязвимость, обнаруженную в процессе идентификации юзерв на онлайн-форуме DJI Forum. Эксперты продемонстрировали, как злоумышленники могут добраться до учетной записи пользователя с помощью платформ DJI и украсть следующие данные:

  • Журналы полетов, фотографии и видео с дронов, если пользователь DJI синхронизировал их с облачными серверами DJI.
  • Снимки с камеры и запись траектории полета в режиме реального времени, если использовалось программное обеспечение для управления полетом FlightHub DJI.
  • Информация, связанная с учетной записью пользователя DJI (например, данные профиля, сведения о кредитной карте и т.д.)

Уязвимость можно было проэксплуатировать через онлайн-форум для пользователей DJI Forum. Исследование показало, что серверный интерфейс DJI идентифицирует каждого пользователя с одинаковым ID-маркером на всех платформах.

Таким образом, открывался вектор для XSS-атаки, которая перехватывает идентификационный токен и использует его для входа в систему в качестве пользователя.

В отличие от большинства случаев похищения аккаунтов, когда злоумышленники полагаются на методы социальной инженерии, в этом случае достаточно было собрать идентификационный токен пользователя с помощью обычной ссылки, размещенной на форуме DJI, чтобы взломать аккаунт жертвы на всех платформах. Когда пользователь переходил по вредоносной ссылке, его учетные данные могли быть похищены для доступа к другим ресурсам:

  • Веб-платформе DJI (учетная запись, магазин, форум);
  • Данным облачного сервера, которые синхронизируются с приложениями DJI Go или DJI GO 4;
  • Системе управления дронами DJI FlightHub.

Брешь получила высокий уровень опасности. Check Point уведомила DJI о ее наличии, после чего компания устранила проблему.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Вымогатели Everest заявили о краже 860 Гбайт данных у McDonald’s
Татьяна Никитина 20 Января 2026 - 17:17
Программы-вымогателиПрограммы-шифровальщикиУтечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации
Вымогатели Everest заявили о краже 860 Гбайт данных у McDonald’s

В перечне жертв на сайте утечек кибергруппы Everest в даркнете появилось новое имя — McDonald's. Злоумышленники утверждают, что в ходе атаки им удалось выкачать 861 Гбайт данных из сети представительства компании в Индии.

Судя по записи, дедлайн на оплату возврата зашифрованных файлов наступит через два дня. Если выкуп не будет получен в срок, украденная информация (ПДн и внутренние документы), сольют в паблик. 

В подтверждение своих слов вымогатели представили образцы хакерской добычи — персональные данные клиентов и сотрудников McDonald's India, а также скриншоты неких финансовых отчетов. Изучив эти семплы, специалисты Cybernews обнаружили, что информация, скорее всего, достоверна, но в большинстве своем устарела.

 

Тем не менее, ПДн и документация 2017-2019 годов все еще могут быть использованы для фрода и прочих атак с применением методов социальной инженерии. Независимое новостное издание запросило комментарий у McDonald's и ждет отклика.

В прошлом месяце вымогатели Everest заявили о краже 900 Гбайт конфиденциальных данных у Nissan. Официальных разъяснений японского автопроизводителя по этому поводу тоже пока нет.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
У россиян массово сбоит Kaspersky Secure Connection
Новость
У россиян массово сбоит Kaspersky Secure Connection
Статью УК РФ о незаконном обороте ПДн обкатали уже более 900 раз
Новость
Статью УК РФ о незаконном обороте ПДн обкатали уже более 900...
Роскомнадзор начал блокировать VLESS: VPN в России работают всё хуже
Новость
Роскомнадзор начал блокировать VLESS: VPN в России работают...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.