Droni, DJI risolve una falla di sicurezza nei suoi sistemi

DJI ha risolto una grave vulnerabilità all'interno dei suoi sistemi che avrebbe permesso ai cracker di accedere ai dati degli utenti.

DJI

DJI, noto produttore di droni, ha svelato di aver risolto una grave falla di sicurezza presente all'interno della sua infrastrutture. Se sfruttata, un eventuale malintenzionato avrebbe potuto accedere a tutti gli account degli utenti attraverso una vulnerabilità del processo di autenticazione del Forum di DJI. La scoperta si deve al team di Check Point che ha evidenziato come le piattaforme di DJI utilizzino uno speciale token che identica gli utenti iscritti e che sarebbe potuto servire ad eventuali pirati informativi per accedere agli account.

La scoperta è stata molto importante per DJI in quanto i malintenzionati avrebbero potuto accedere a dati molto importanti degli utenti come i log di volo, foto, video e molto altro ancora. Un danno che sarebbe stato ancora più grave per le aziende che sincronizzano i dati di volo con i server cloud della società.

Il problema è stato risolto e la vulnerabilità, dunque, risolta. In ogni caso, sebbene il problema fosse grave, la sua possibilità di utilizzo risultava bassa visto che erano necessari una serie di prerequisiti per consentire ai pirati di poter effettuare l'attacco.

Molto correttamente, DJI consiglia sempre ai suoi utenti di utilizzare l'ultima release della sua app che contiene tutti gli ultimi correttivi lato sicurezza oltre che eventuali novità di funzionamento. Inoltre, la società suggerisce ai suoi clienti di prestare sempre la massima attenzione quando si condividono informazioni in formato digitale.

  • shares
  • Mail