DJI Spark Forrás - DigitalTrends
A DJI drónok a 21. század forró trendjei. Mivel azonban működőképesek és jól fel vannak építve, a bennük lévő egyes sérülékenységek komoly veszélyt jelenthetnek az Ön biztonságára. Mivel ezek a drónok a DJI-fiók működőképességére támaszkodnak, komoly bajba kerülhet, ha egy hacker hozzáférést kap az Ön fiókjához. A hacker hozzáférhet a drónjához, és repülhet, vagy lezuhanhat egy érzékeny repülési zónába. Nem csak, hogy személyes adatokhoz is hozzáférhet a kihasználás révén, és ez nagyobb veszélyt jelenthet Önre. A kutatók szerint a kiberbiztonsági cég Ellenőrző pont , A DJI-fiókoknak három fő sérülékenysége van:
- Biztonságos Cookie hiba a DJI azonosítási folyamatban
- Fórum egy webhelyek közötti parancsfájlok (XSS) hibája
- SSL-rögzítési probléma a mobilalkalmazásában
A hackerek kiaknázhatják a fent említett gyengeségeket, ha csak egy linket tesznek közzé az egyik fórumban kattintási csaliként, és amint a felhasználó bejelentkezik DJI-fiókjába, a Voila-ba! Teljes hozzáféréssel rendelkeznek a fiókhoz. A hackerek használhatják a drón mozgásának nyomon követésére az élő térképes lefedettségen keresztül, amely a felhasználó tartózkodási helyét is felfedheti. Még a felhasználó fényképezőgépen rögzített személyes fotóihoz is hozzáférnek.
Exploit Infographic
Forrás - TheHackerNews
Ezenkívül a hackerek közvetlenül hozzáférhetnek a drónodhoz is, ha gyors egymásutánban több vezeték nélküli csatlakozási kérelemmel bombázzák, így hibásan működnek az adatcsomagok és összetörik a drón. A hacker kivételesen nagy adatcsomagot küldhet a drónnak, amely meghaladja a drón pufferkapacitását, és azonnal összeomlik. Ezenkívül a hacker hamis digitális csomagot küldhet a laptopjáról vagy a PC-jéről, amely jelet jelenthet a valódi vezérlőtől, lehetővé téve számukra a drón vezérlését. A drónod segítségével a hackerek akár potenciális bűncselekményeket is elkövethetnek, például érzékeny területekre repíthetik, és soha nem fogod megtudni. Hasonlóképpen, a hackerek azáltal, hogy átveszik a fiókja irányítását, könnyen ellophatják a drónodat, ha a saját küszöbükön helyezkednek el.
Ezeket a sebezhetőségeket keresztül fedezték fel A DJI bug bounty programja , ahol a kutatókat arra ösztönzik, hogy pénzügyi jutalom fejében tegyenek jelentést a felfedezett hibáról. Noha a kapott pénzügyi jutalom pontos részleteit rejtve tartották, a hibajutalom jutalma állítólag akár 30 000 dollár is lehet egyetlen sebezhetőség bejelentéséért. thehackernews.com azt állítja, hogy a biztonsági rést 2018 márciusában jelentették a biztonsági csapatnak, és a problémát hat hónappal később, 2018 szeptemberében sikeresen megoldották. A DJI a biztonsági hibát „magas kockázatú - alacsony sebezhetőségnek” minősítette, mivel a felhasználónak már be kellett jelentkeznie DJI fiókjuk. Ennek ellenére a legújabb biztonsági javítás foglalkozott a rendszer hajlamával az ilyen támadásokra, amikor az adatokat titokban továbbítják a hackernek.
Címkék Biztonság
![[FIX] Futásidejű hiba a Malwarebytes telepítésekor (a Proc telepítése nem sikerült)](https://jf-balio.pt/img/how-tos/22/runtime-error-when-installing-malwarebytes.jpg)
![[Javítva] A telepítést nem tudtuk befejezni, mert egy frissítés leállt a Windows 10 rendszeren](https://jf-balio.pt/img/how-tos/16/we-could-not-complete-install-because-an-update-was-shutting-down-windows-10.png)
