DJI corrige une faille importante permettant l'accès aux flux de ses drones

12 novembre 2018 à 12h28
0
Drone DJI

Après qu'une équipe de sécurité informatique ait averti DJI d'une importante faille sur ses drones, l'entreprise chinoise a annoncé l'avoir corrigé en septembre dernier.

En mars dernier, Check Point Research, une agence de sécurité informatique, a notifié DJI, leader mondial de la vente de drones, d'une importante vulnérabilité dans ses serveurs cloud. Concrètement, des hackers étaient en mesure de récupérer simplement le flux vidéo des drones impactés, ainsi que quantité d'informations personnelles sur leurs détenteurs.

Une faille existante, mais jamais utilisée selon DJI

Dans son compte-rendu, Check Point Research indique avoir reçu la confirmation de DJI que la faille avait été colmatée, et qu'aucun élément ne laissait entendre que la vulnérabilité ait été utilisée à des fins malveillantes.

À l'instar du piratage de 30 millions de comptes Facebook en octobre dernier, la vulnérabilité dans les serveurs DJI autorisait les hackers à s'approprier les tokens de connexion aux comptes utilisateur afin d'accéder aux fonctionnalités des drones qui y sont liés.

DJI faille drone
Schéma explicatif de la faille sur les serveurs DJI. © Check Point Research

Entre la commodité de l'utilisation d'un token de connexion, et le renforcement des mesures de sécurité, les entreprises du Web mondial vont devoir accorder leurs violons s'ils ne veulent pas voir les données de leurs clients exposées à des piratages de grande ampleur.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

TCL TS8111 : la nouvelle référence des barres de son avec virtualisation sur son segment et au-delà
RED by SFR reconduit ses forfaits BIG RED 200 Go à 15€ et 100 Go à 13€ !
Reddit va chasser les failles, avec un programme de bug bounty avec HackerOne
Comparatif des meilleurs smartphones à - 300€ (2021)
LG débarque dans Animal Crossing et présente ses téléviseurs OLED sur deux îles dédiées
Offre spéciale et limitée : le VPN CyberGhost est à -83%
Comparatif des meilleurs VPN (2021)
Meilleurs jeux mobiles gratuits : découvrez notre Top 10
Bon plan gaming : le casque filaire HyperX Cloud Alpha S disponible à moins de 100€
Genshin Impact : la version PS5 arrive le 28 avril avec plusieurs améliorations
Haut de page