¿Usas un dron DJI? Es posible que tu información sensible esté en peligro

16/11/2018
Drone
Es posible que tu información sensible esté en peligro. La aplicación web de DJI podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información confidencial.

Debido a una vulnerabilidad XSS persistente en el foro de DJI, un atacante podía inyectar código malicioso que robara las cookies de sesión de la víctima que accediera.

Para poder acceder a a la cuenta comprometida los atacantes además debía interceptar el tráfico de la aplicación móvil, y gracias a un fallo en la configuración de la implementación SSL, y mediante un ataque de hombre en el medio(MitM) conseguían el acceso.

Más información aquí.

Tags: dronxss

Añadir nuevo comentario