古交首页 政务 社会 纵横 关注 文明 出行 曝光 理财 房产  
高清图片 民生 文化 体育 经济 财富 健康 消费  
首页>> 经济 >>正文
Check Point开发XSS攻击:可用于挟持DJI(大疆创新)无人机用户账户
2019-10-25 17:53:53  来源:人民网 
Check Point开发XSS攻击:可用于挟持DJI(大疆创新)无人机用户账户

Check Point研究人员开发了一种可用于挟持DJI(大疆创新)无人机用户账户的攻击,账户中包含用户的敏感信息以及对设备本身的访问权。


据报道,Check Point研究人员开发了一种XSS攻击,该攻击可发布在成百上千名DJI客户使用的DJI论坛上,以拦截识别令牌,并借此以客户身份进行登陆。


该攻击证明了无人机云网络中存在漏洞且访问该漏洞不受地点限制,强调了双因素身份验证机制与优化身份(认证)机制的必要性,以及在IT网络中组织细分的重要性,以便控制以及限制由潜在攻击造成的损害。


攻击者进入网页论坛,窃取cookie ID并完成登陆,之后利用失窃信息或绕过SeNeo Mobile保护以访问DJI移动端应用程序,或访问DJI Flight Hub上的全部信息。

?Check Point开发XSS攻击:可用于挟持DJI(大疆创新)无人机用户账户

一旦完成以上操作,攻击者便可访问无人机飞行记录、飞行时所拍照片、支付详情、实时访问无人机摄像头、无人机飞行员摄像机及其位置。由于DJI客户识别过程存在漏洞,研究人员可挟持用户的账户并完全控制任一云平台及其中储存的数据。


无人机本身也被用于发起攻击。


DJI无人机应用于多个行业,包括关键基础设施、制造业、农业、建筑业、应急管理部、政府部门、军队及其他部门,这表示攻击者有机会借之窃取关键信息。


研究人员指出,无人机可通过飞行路径、照片、航拍录像与地图的形式提供有价值的侦察信息。那些针对关键基础设施的攻击者可通过发电站、水坝及其他设施窃取复杂的详情及图片信息。


针对快递与物流公司的攻击者可获取路线信息,并获知所运输的包裹为何物、在何处以及运往何人,以便对包裹进行拦截。


但值得庆幸的是2018年3月,DJI发现了该漏洞,目前该漏洞得以修复。


相关阅读:
2019阅兵 www.hg81081.com
作者:admin
Check Point开发XSS攻击:可用于挟持DJI(大疆创新)无人机用户账户
九个月宝宝发育指标
2010全年度教师教学工作计划
准爸爸胎教方面的注意事项
老人雨后坚守井盖三小时 获赞“最帅井盖爷”
1
 
短休息、吃早餐不喝咖啡提神
Check Point开发XSS攻击:可用于挟持DJI(大疆创新)无人机用户账户
2016年度社会工作者工作计划范文
克鲁斯忆拍《谍中谍4》透露见全球最高塔心惊
2016小学党支部书记抓党建工作述职报告
个人电脑如何突破发展瓶颈?下个趋势让电脑更像手机
华为联合沃达丰完成5G现网网络的部署及基于5G商用终端的极致业务体验
我国智能高铁开启自动驾驶试验:保持领跑世界
中心小学少先队工作计划
教育部:巡视组发现问题后人大提出暂缓自主招生
 
1
1
最美村医20年靠丈夫背着巡诊 为乡亲看病只收...
战俘、部队、记忆
餐饮礼仪
关于“父爱”的作文:爸爸的爱
苏宁易购“0元购” 身陷“返券门”
父亲撞人后逃逸让儿子顶包自首 被撞者不治身...
微软欲在西雅图开第5家产品商店 没苹果商店...
2017小学生关于诚信的名言
权威发布|北京市2016年度社保缴费工资基数确...
男性结扎等于太监?结扎后还能要孩子吗?
1  
1
1
Check Point开发XSS攻击:可用于挟持DJI(大疆创新)无人机用户账户
九个月宝宝发育指标
《圣天门口》今晚大结局 段奕宏老年妆出镜(图)
践行公益,联储证券荣获“2019企业社会责任典范奖”
2016年度社会工作者工作计划范文
商务谈判三步曲
克鲁斯忆拍《谍中谍4》透露见全球最高塔心惊
战俘、部队、记忆
2016小学党支部书记抓党建工作述职报告
2010全年度教师教学工作计划
Copyright © 2003-2014 shigex6299.cn All rights reserved. 丰镇日报社主办 丰镇新闻网版权