Check Point-onderzoekers vinden kwetsbaarheden in grootste drone-platform

Onderzoekers van Check Point Software Technologies Ltd., wereldwijd leverancier van cybersecurity-oplossingen, en DJI, de wereldwijde leider in civiele drones en luchtfotografietechnologie, delen details van een kwetsbaarheid die - indien geëxploiteerd - de DJI-infrastructuur kan hebben aangetast.

In een rapport dat samen met het Bug Bounty-programma van DJI werd ingediend, schetst Check Point Research het proces waarin een aanvaller mogelijk toegang had tot het account van een gebruiker. Dit was mogelijk via een kwetsbaarheid die werd ontdekt in het proces voor identificatie van gebruikers op het DJI Forum, een door DJI gesponsord online forum over DJI-producten. De onderzoekers van Check Point ontdekten dat de platforms van DJI een token gebruikten om geregistreerde gebruikers te identificeren over verschillende aspecten van de klantervaring, waardoor het een doelwit werd voor hackers die op zoek waren naar manieren om toegang tot accounts te krijgen.

DJI-gebruikers die hun vluchtgegevens hadden gesynchroniseerd (inclusief foto's, video's en vluchtlogboeken) naar DJI's cloud-servers, en DJI zakelijke gebruikers die de DJI FlightHub-software gebruikten, waaronder een live camera, audio- en kaartweergave, zouden kwetsbaar kunnen zijn. De kwetsbaarheid is inmiddels gepatcht en er is geen bewijs dat deze ooit is misbruikt.

"We juichen de expertise toe die Check Point-onderzoekers hebben getoond met de openbaarmaking van een mogelijk kritieke kwetsbaarheid", zegt Mario Rebello, Vice President en Country Manager, Noord-Amerika bij DJI. "Dit is precies de reden waarom DJI het Bug Bounty-programma heeft opgezet. Alle technologiebedrijven begrijpen dat het versterken van cyberbeveiliging een continu proces is dat nooit eindigt. Het beschermen van de integriteit van de informatie van onze gebruikers is een topprioriteit voor DJI en we zetten ons in voor verdere samenwerking met beveiligingsonderzoekers zoals Check Point."

"Gezien de populariteit van DJI-drones, is het belangrijk dat mogelijk kritieke kwetsbaarheden als deze snel en effectief worden aangepakt. We zijn blij dat DJI dit ook direct heeft gedaan", zegt Oded Vanunu, Head of Products Vulnerability Research bij Check Point. "Het is belangrijk dat organisaties begrijpen dat gevoelige informatie van alle platforms kan worden misbruikt en, indien blootgesteld op één platform, kan leiden tot aantasting van een wereldwijde infrastructuur."

DJI-technici hebben het rapport van Check Point beoordeeld en het, in overeenstemming met het Bounty Bounty-beleid, gemarkeerd als een ‘hoog risico met lage waarschijnlijkheid’. Dit is te wijten aan een reeks randvoorwaarden waaraan moet worden voldaan voordat een potentiële aanvaller deze kan misbruiken. DJI-klanten moeten altijd de meest recente versie van de DJI GO- of GO 4 pilot-apps gebruiken. Check Point en DJI adviseren alle gebruikers om waakzaam te blijven bij het digitaal uitwisselen van informatie, en scherp te zijn op de legitimiteit van links op gebruikersfora en websites.

research.checkpoint.com/dji-drone-vulnerability

Nieuwsbericht van Check Point Software Technologies, 08/11/2018