Sicherheitslücken ermöglichten Angreifern Zugriff auf Nutzerkonten von DJI-Drohnen

Dem Bug Bounty Program von DJI sei Dank: Sicherheitsforscher von Check Point Software Technologies haben DJI über eine potenzielle Schwachstelle informiert, die sich auf die Infrastruktur von DJI hätte auswirken können.

Sicherheitslücken ermöglichten Angreifern Zugriff auf Nutzerkonten von DJI-Drohnen

Im Bericht, der in Übereinstimmung mit dem Bug Bounty Program von DJI vorgelegt wurde, skizziert Check Point Research den Prozess, bei dem ein Angreifer durch eine Schwachstelle möglicherweise Zugang zum Konto eines Benutzers erhalten hätte. Die Lücke fand sich im Benutzeridentifikationsprozess innerhalb des DJI Forums, einem vom DJI gesponserten Online-Forum über DJI-Produkte. Die Sicherheitsforscher von Check Point haben entdeckt, dass die Plattformen von DJI ein bestimmtes Token verwendeten, um registrierte Benutzer über verschiedene Aspekte des Gebrauchs des Forums hinweg zu identifizieren. Diese Massnahme macht den Identifikationsprozess zu einem bevorzugten Ziel für Hacker, die nach Möglichkeiten suchen, auf die Konten der Nutzer zuzugreifen.

Nutzer, die ihre Flugaufzeichnungen, einschliesslich Fotos, Videos und Flugprotokolle, mit den Cloud-Servern von DJI synchronisiert, sowie Unternehmen, die die DJI FlightHub-Software verwendet haben, die eine Live-Kamera, Audio- und Kartenansicht enthält, hätten gehackt und die Informationen kopiert werden können.

Diese Schwachstelle wurde inzwischen gepatcht, und es gibt keine Hinweise darauf, dass sie jemals ausgenutzt wurde.

Eine komplette Analyse dieser Schwachstelle gibt es im Check Point Research Blog nach zu lesen.