DJI corrige une faille importante permettant l'accès aux flux de ses drones

Pierre Crochart
Spécialiste smartphone & gaming
12 novembre 2018 à 12h28
0
Drone DJI

Après qu'une équipe de sécurité informatique ait averti DJI d'une importante faille sur ses drones, l'entreprise chinoise a annoncé l'avoir corrigé en septembre dernier.

En mars dernier, Check Point Research, une agence de sécurité informatique, a notifié DJI, leader mondial de la vente de drones, d'une importante vulnérabilité dans ses serveurs cloud. Concrètement, des hackers étaient en mesure de récupérer simplement le flux vidéo des drones impactés, ainsi que quantité d'informations personnelles sur leurs détenteurs.

Une faille existante, mais jamais utilisée selon DJI

Dans son compte-rendu, Check Point Research indique avoir reçu la confirmation de DJI que la faille avait été colmatée, et qu'aucun élément ne laissait entendre que la vulnérabilité ait été utilisée à des fins malveillantes.

À l'instar du piratage de 30 millions de comptes Facebook en octobre dernier, la vulnérabilité dans les serveurs DJI autorisait les hackers à s'approprier les tokens de connexion aux comptes utilisateur afin d'accéder aux fonctionnalités des drones qui y sont liés.

DJI faille drone
Schéma explicatif de la faille sur les serveurs DJI. © Check Point Research

Entre la commodité de l'utilisation d'un token de connexion, et le renforcement des mesures de sécurité, les entreprises du Web mondial vont devoir accorder leurs violons s'ils ne veulent pas voir les données de leurs clients exposées à des piratages de grande ampleur.

0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Clubic évolue (en douceur)
Allongé et endormi
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
La fin du pétrole ? Pour BP, la demande ne fera que baisser à partir de 2020
scroll top