HomeNotíciasGeralCheck Point encontra vulnerabilidades nas plataformas da DJI

Check Point encontra vulnerabilidades nas plataformas da DJI

Check Point encontra vulnerabilidades na plataforma do líder de mercado de drones, permitindo que o fabricante melhore a segurança

 

Lisboa – 8 de novembro de 2018 – Os investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em cibersegurança, e a DJI, líder mundial na criação de drones para civis e tecnologia de imagem aérea, divulgam hoje os detalhes de uma vulnerabilidade que, se tivesse sido aproveitada, poderia ter impactado a infraestrutura da DJI.

Num relatório apresentado de acordo com o Programa Bug Bounty da DJI, a Check Point Research descreveu o processo em que um atacante poderia obter acesso à conta de um utilizador através de uma vulnerabilidade alojada no processo de identificação do utilizador no Fórum da DJI, um fórum online patrocinado pela marca sobre os seus produtos.  Os investigadores da Check Point perceberam que a plataforma da DJI utilizava um token para identificar os utilizadores registados nas diversas ações da experiência do cliente, tornando-o num alvo fácil para o hackers que quisessem encontrar formas de aceder às suas contas.

Os clientes da DJI que sincronizam o histórico dos voos, incluindo fotografias, vídeos e registos de voo nos servidores cloud da DJI poderiam ter ficado vulneráveis. Assim como os clientes corporativos da DJI que utilizaram o software FlightHub da DJI, o qual inclui uma câmara, áudio e mapeamento ao vivo. Desde então, a vulnerabilidade já foi corrigida e não existem evidências que alguma vez se aproveitaram da mesma.

“Congratulamos o conhecimento dos investigadores da Check Point demonstrada através da divulgação responsável desta vulnerabilidade potencialmente crítica,” comentou Mario Rebello, Vice President e Country Manager, North America da DJI. “É por este motivo que a DJI estabeleceu o Programa Bug Bounty. Todas as empresas de tecnologia entendem que reforçar a cibersegurança é um processo constante e sem fim. Proteger a integridade das informações dos nossos clientes é uma das principais prioridades da DJI e estamos determinados em manter as colaborações com investigadores de segurança responsáveis como a Check Point.”

“Devido à popularidade dos drones da DJI é importante que vulnerabilidades potencialmente críticas como esta sejam corrigidas rápido e de forma eficaz, e felicitamos a DJI por ter feito justamente isso,” explica Oded Vanunu, Head of Products Vulnerability Research da Check Point. “Depois desta descoberta é importante que as empresas entendam que as informações importantes podem ser utilizadas entre plataformas e, se for exposto numa plataforma, pode comprometer a infraestrutura global.”

Os engenheiros da DJI reviram o relatório entregue pela Check Point e, de acordo com a Política Bug Bounty, foi marcado como um alto risco/pouco provável. Isto é devido às pre-condições que precisam ser cumpridas antes de um atacante explorar a vulnerabilidade. É aconselhado que os clientes da DJI utilizem sempre para as versões mais atualizadas das aplicações DJI GO or GO 4 pilot.

A Check Point e a DJI sugerem a todos os utilizares ficarem atentos quando partilham informações de forma digital. A terem hábitos seguros na internet quando contactam outros utilizadores online e duvidem da legitimidade dos links fornecidos nos fórums e websites.

É possível ter uma análise técnica completa desta vulnerabilidades no blog da Check Point Research: https://research.checkpoint.com/dji-drone-vulnerability/

Materiais para download

Comunicado de Imprensa em formato Word

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder em soluções de ciberseguraça para governos e empresas a nível mundial. As suas soluções protegem os seus clientes dos ciberataques de 5ª geração com um índice de captura de malware, ransomware e outros tipos de ataques líder no mercado. A Check Point oferece uma arquitetura de segurança multinível com a nossa nova proteção contra ameaças Gen V que protege todas as operações das empresas em cloud, redes, e mobile contra todos os ataques conhecidos combinando com o sistema de gestão de segurança mais completo e intuitivo. A Check Point Software protege mais de 100,000 empresas de todos os tamanhos.

Sobre a DJI

A DJI é o líder global no desenvolviemento e produção de drones para civis e tecnologia de imagens aéreas para uso pessoal ou profissional. A DJI foi fundada e é gerida por pessoas que têm uma paixão por helicópteros de controle remoto e especialistas em tecnologia de controlo de vôo e estabilização de câmara. Esta empresa está dedicada em tornar os equipamentos e plataformas de fotografias e gravações aéreas mais acessíveis, confiáveis e fáceis de utilizar para os criadores e inovadores no mundo. A operação global da DJI atualmente expande-se entre as Américas, Europa e Ásia, e os seus produtos e soluções revolucionários foram escolhidos por clientes em mais de 100 países para aplicações de cinema, cotnstrução, inspeção, resposta de emergência, agricultura, conservação e outras indústrias.