Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2018
Debido a una vulnerabilidad XSS persistente en el foro de DJI, un atacante podía inyectar código malicioso que robara las cookies de sesión de la víctima que accediera.
Para poder acceder a a la cuenta comprometida los atacantes además debía interceptar el tráfico de la aplicación móvil, y gracias a un fallo en la configuración de la implementación SSL, y mediante un ataque de hombre en el medio(MitM) conseguían el acceso.
Más información aquí.