شکاف امنیتی در فروم آنلاین یک تولید‌کننده پهپاد

تک‌کرانچ | شکاف امنیتی در فروم آنلاین یک تولید‌کننده پهپاد، به هکرها اجازه دسترسی به اطلاعات محرمانه، تصاویر و ویدئوهای ثبت شده کاربران آن را داد. یک شکاف امنیتی نگران‌کننده در خدمت ابر شرکت DJI (تولید‌کننده پهپاد) به هکرها اجازه دسترس کامل به حساب‌های کاربران را داده است.

محققان امنیتی موسسه Check Point در ماه مارس متوجه شکافی در زیربنای خدمت ابر این شرکت شدند. این شکاف امنیتی به هکرها اجازه می‌داد وارد حساب‌های کاربران شده و به اطلاعات محرمانه آنها مانند مکان پهپاد، نقشه‌ها، اطلاعات، تصاویر یا ویدئوهای ثبت شده دسترسی یابند.

البته DJI ادعا می‌کند این شکاف امنیتی را در ماه سپتامبر برطرف کرده است.

کاربران با کلیک روی یک لینک حاوی بدافزار که از طریق DJI Forum به اشتراک گذاشته شده بود، قربانی هکرها می‌شدند. این فروم آنلاین برای گفت‌وگو میان کاربران شرکت درباره محصولات ایجاد شده بود.

هر کاربری که روی لینک حاوی بدافزار کلیک کرده، احتمالا اطلاعات ورودبه حساب‌های کاربری او هک شده و در نتیجه اطلاعات حساب، فروشگاه، فروم و بقیه داده‌های او سرقت شده است.

این شکاف امنیتی از توکن‌های مربوط به احراز هویت ناشی می‌شد. کاربران به کمک این توکن‌ها می‌توانستند در سایت‌های مختلف DJI ورود کنند.

چندی پیش هکرها با استفاده از همین شکاف امنیتی اطلاعات ۵۰ میلیون کاربر فیس بوک را سرقت کردند.

این شرکت پس از گزارش شکاف امنیتی، نرم افزار و سخت افزار خود را بررسی کرده تا از حملات مشابه جلوگیری کند.