Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2018
¿Usas un dron DJI? Es posible que tu información sensible esté en peligro
Es posible que tu información sensible esté en peligro. La aplicación web de DJI podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información confidencial.
Debido a una vulnerabilidad XSS persistente en el foro de DJI, un atacante podía inyectar código malicioso que robara las cookies de sesión de la víctima que accediera.
Para poder acceder a a la cuenta comprometida los atacantes además debía interceptar el tráfico de la aplicación móvil, y gracias a un fallo en la configuración de la implementación SSL, y mediante un ataque de hombre en el medio(MitM) conseguían el acceso.
Más información aquí.
Fuente: unaaldia.hispasec.com