شكاف امنیتی یك تولید كننده پهپاد اطلاعات كاربران را فاش كرد
وب كنفرانس: شكاف امنیتی در فروم آنلاین یك تولید كننده پهپاد، به هكرها اجازه دسترسی به اطلاعات محرمانه، تصاویر و ویدئوهای ثبت شده كاربران آنرا داد.
به گزارش وب كنفرانس به نقل از تك كرانچ، یك شكاف امنیتی نگران كننده در خدمت ابر شركت DJI (تولید كننده پهپاد) به هكرها اجازه دسترس كامل به حساب های كاربران را داده است.محققان امنیتی موسسه Check Point در ماه مارس متوجه شكافی در زیربنای خدمت ابر این شركت شدند. این شكاف امنیتی به هكرها اجازه می داد وارد حساب های كاربران شده و به اطلاعات محرمانی آنها مانند مكان پهپاد، نقشه ها، اطلاعات، تصاویر یا ویدئوهای ثبت شده دسترسی یابند.البته DJI ادعا می كند این شكاف امنیتی را در ماه سپتامبر برطرف كرده است.كاربران با كلیك روی یك لینك حاوی بدافزار كه با استفاده از DJI Forum به اشتراك گذاشته شده بود، قربانی هكرها می شدند. این فروم آنلاین برای گفتگو میان كاربران شركت درباره محصولات بوجود آمده بود.هر كاربری كه روی لینك حاوی بدافزار كلیك كرده، احیانا اطلاعات ورودبه حساب های كاربری او هك شده و در نتیجه اطلاعات حساب، فروشگاه، فروم و بقیه داده های وی سرقت شده است.این شكاف امنیتی از توكن های مربوط به احراز هویت ناشی می شد. كاربران به كمك این توكن ها می توانستند در سایت های مختلف DJI ورود كنند.چندی پیش هكرها با استفاده از همین شكاف امنیتی اطلاعات ۵۰ میلیون كاربر فیسبوك را سرقت كردند.این شركت بعد از گزارش شكاف امنیتی، نرم افزار و سخت افزار خویش را بررسی نموده تا از حملات مشابه جلوگیری كند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب