Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2018
A causa d'una vulnerabilitat XSS persistent en el fòrum de DJI, un atacant podia injectar codi maliciós que robara les galetes de sessió de la víctima que hi accedira.
Per a poder accedir al compte compromés els atacants a més havien d'interceptar el tràfic de l'aplicació mòbil, i gràcies a una fallada en la configuració de la implementació SSL, i mitjançant un atac MitM aconseguien l'accés.
Més informació ací.