Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2018
Uses un dron DJI? És possible que la teua informació sensible estiga en perill
És possible que la teua informació sensible estiga en perill. L'aplicació web de DJI podria haver permés a un atacant accedir a comptes d'usuari i sincronitzar informació confidencial.
A causa d'una vulnerabilitat XSS persistent en el fòrum de DJI, un atacant podia injectar codi maliciós que robara les galetes de sessió de la víctima que hi accedira.
Per a poder accedir al compte compromés els atacants a més havien d'interceptar el tràfic de l'aplicació mòbil, i gràcies a una fallada en la configuració de la implementació SSL, i mitjançant un atac MitM aconseguien l'accés.
Més informació ací.
Font: unaaldia.hispasec.com