మీ డ్రోన్‌ను నియంత్రించడానికి మరియు వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి హ్యాకర్లను అనుమతించగల వినియోగదారు ఖాతాల్లో భారీ హానిని DJI పరిష్కరిస్తుంది.

వార్తలు
భద్రత / మీ డ్రోన్‌ను నియంత్రించడానికి మరియు వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి హ్యాకర్లను అనుమతించగల వినియోగదారు ఖాతాల్లో భారీ హానిని DJI పరిష్కరిస్తుంది. 2 నిమిషాలు చదవండి

DJI స్పార్క్ సోర్స్ - డిజిటల్ ట్రెండ్స్



DJI డ్రోన్లు 21 వ శతాబ్దం యొక్క వేడి ధోరణి. అయినప్పటికీ, అవి క్రియాత్మకంగా మరియు బాగా నిర్మించబడినందున, వాటిలో కొన్ని హానిలు మీ భద్రతకు తీవ్రమైన ముప్పును కలిగిస్తాయి. ఈ డ్రోన్లు క్రియాత్మకంగా ఉండటానికి DJI ఖాతాపై ఆధారపడటం వలన, మీ ఖాతాకు హ్యాకర్ ప్రాప్యతను పొందినట్లయితే మీరు తీవ్ర ఇబ్బందుల్లో పడవచ్చు. హ్యాకర్ మీ డ్రోన్‌ను యాక్సెస్ చేయవచ్చు మరియు దానిని ఎక్కువ లేదా ఫ్లై జోన్‌లోకి ఎగరవచ్చు లేదా క్రాష్ చేయవచ్చు. అంతే కాదు, దోపిడీ ద్వారా వ్యక్తిగత సమాచారాన్ని కూడా యాక్సెస్ చేయవచ్చు మరియు అది మిమ్మల్ని మరింత ప్రమాదంలో పడేస్తుంది. పరిశోధకులు ప్రకారం, సైబర్ సెక్యూరిటీ సంస్థ చెక్ పాయింట్ , DJI ఖాతాలకు మూడు ప్రధాన హానిలు ఉన్నాయి:

  • DJI గుర్తింపు ప్రక్రియలో సురక్షిత కుకీ బగ్
  • దాని ఫోరమ్‌లో క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) లోపం
  • దాని మొబైల్ అనువర్తనంలో SSL పిన్నింగ్ సమస్య

ఫోరమ్‌లలో ఒక లింక్‌ను క్లిక్ ఎర వలె పోస్ట్ చేయడం ద్వారా మరియు వినియోగదారు అతని / ఆమె DJI ఖాతాలో లాగిన్ అయిన వెంటనే, వోయిలా! వారికి ఖాతాకు పూర్తి ప్రాప్యత ఉంది. లైవ్ మ్యాప్ కవరేజ్ ద్వారా డ్రోన్ యొక్క కదలికలను ట్రాక్ చేయడానికి హ్యాకర్లు దీనిని ఉపయోగించవచ్చు, ఇది వినియోగదారు స్థానాన్ని కూడా బహిర్గతం చేస్తుంది. వారు కెమెరా ద్వారా సంగ్రహించిన యూజర్ యొక్క వ్యక్తిగత ఫోటోలకు కూడా ప్రాప్యత పొందుతారు.



ఇన్ఫోగ్రాఫిక్ దోపిడీ

ఇన్ఫోగ్రాఫిక్ దోపిడీ
మూలం - TheHackerNews



ఇంకా, హ్యాకర్లు మీ డ్రోన్‌కు త్వరితగతిన బహుళ వైర్‌లెస్ కనెక్షన్ అభ్యర్థనలతో బాంబు దాడి చేయడం ద్వారా నేరుగా యాక్సెస్ పొందవచ్చు, తద్వారా డేటా ప్యాకెట్ పనిచేయకపోవడం మరియు డ్రోన్‌ను క్రాష్ చేయడం. హ్యాకర్ డ్రోన్‌కు అనూహ్యంగా పెద్ద డేటా ప్యాకెట్‌ను పంపవచ్చు, అది డ్రోన్ యొక్క బఫర్ సామర్థ్యాన్ని మించి తక్షణమే క్రాష్ అవుతుంది. అదనంగా, హ్యాకర్ వారి ల్యాప్‌టాప్ లేదా పిసి నుండి నకిలీ డిజిటల్ ప్యాకెట్‌ను పంపవచ్చు, ఇది నిజమైన కంట్రోలర్ నుండి పంపిన సిగ్నల్‌గా ఉండవచ్చు, ఇది మీ డ్రోన్‌ను నియంత్రించడానికి వీలు కల్పిస్తుంది. మీ డ్రోన్‌ను ఉపయోగించి, హ్యాకర్లు సున్నితమైన ప్రాంతాలకు వెళ్లడం వంటి సంభావ్య నేరాలకు కూడా పాల్పడవచ్చు మరియు మీకు ఎప్పటికీ తెలియదు. అదేవిధంగా, మీ ఖాతాను నియంత్రించడం ద్వారా, హ్యాకర్లు మీ డ్రోన్‌ను తమ ఇంటి గుమ్మానికి దిగడం ద్వారా సులభంగా దొంగిలించవచ్చు.



ఈ దుర్బలత్వం ద్వారా కనుగొనబడింది DJI యొక్క బగ్ బౌంటీ ప్రోగ్రామ్ , ఇక్కడ ఆర్థిక బహుమతికి బదులుగా కనుగొన్న బగ్‌ను నివేదించమని పరిశోధకులను ప్రోత్సహిస్తారు. ఇచ్చిన ఆర్థిక బహుమతి యొక్క ఖచ్చితమైన వివరాలు దాచబడినప్పటికీ, బగ్ బౌంటీ రివార్డ్ ఒకే దుర్బలత్వాన్ని నివేదించినందుకు $ 30,000 వరకు చెప్పబడింది. thehackernews.com దుర్బలత్వం 2018 మార్చిలో భద్రతా బృందానికి నివేదించబడిందని మరియు ఆరు నెలల తరువాత సెప్టెంబర్ 2018 లో ఈ సమస్య విజయవంతంగా పరిష్కరించబడిందని పేర్కొంది. వినియోగదారుడు ఇప్పటికే లాగిన్ అవ్వవలసిన అవసరం ఉన్నందున భద్రతా లోపాన్ని 'హై రిస్క్ - తక్కువ దుర్బలత్వం' గా DJI వర్గీకరించింది. వారి DJI ఖాతా. ఏదేమైనా, తాజా భద్రతా ప్యాచ్ డేటాను హ్యాకర్‌కు రహస్యంగా ప్రసారం చేసే అటువంటి దాడులకు సిస్టమ్ యొక్క సెన్సిబిలిటీని పరిష్కరించింది.

టాగ్లు భద్రత