Tạo bài viết
Đăng ký
22/11/2018, 23:47

Lỗ hổng XSS trong ứng dụng DJI Drone

Các nhà nghiên cứu an ninh mạng vừa công khai lỗ hổng XSS trong ứng dụng DJI Drone. Lỗ hổng này cho phép kẻ tấn công truy cập tài khoản người dùng và đồng bộ những thông tin nhạy cảm bao gồm thông tin lượt bay, vị trí, video camera và hình ảnh trong lượt bay. Mặc dù Check Point ...

Các nhà nghiên cứu an ninh mạng vừa công khai lỗ hổng XSS trong ứng dụng DJI Drone.

Lỗ hổng này cho phép kẻ tấn công truy cập tài khoản người dùng và đồng bộ những thông tin nhạy cảm bao gồm thông tin lượt bay, vị trí, video camera và hình ảnh trong lượt bay.

Mặc dù Check Point đã công bố lỗ hổng XSS trong ứng dụng DJI Drone vào tháng 3 nhưng sau 6 tháng công ty sản xuất DJI mới vá lỗ hổng này.

Lỗ hổng BleedingBit khiến hàng triệu thiết bị bị tấn công từ xa

Tấn công tài khoản ứng dụng DJI Drone lợi dụng 3 lỗ hổng trong cấu trúc của DJI: Lỗi Secure Cookie trong quá trình nhận diện DJI, lỗi XSS trong forum và lỗi SSL Pinning trong ứng dụng điện thoại.

Lỗ hổng đầu tiên là do không kích hoạt flag của cookie “secure” và “httponly”, cho phép kẻ tấn công cướp cookies đăng nhập của người dùng bằng cách chèn JavaScript vào website DJI Forum.

“Để khai thác lỗ hổng XSS trong ứng dụng DJI Drone này, kẻ tấn công cần viết một bài viết trong DJI Forum có link chứa nội dung độc hại. Người dùng nào click vào đường link này sẽ bị cướp thông tin đăng nhập.”

Một khi bị cướp, cookie đăng nhập sẽ bị sử dụng để chiếm tài khoản web DJI, ứng dụng điện thoại DJI GO/4/pilot Mobile Applications và tài khoản trên nền tảng quản lý DJI Flighthub.

Tuy nhiên để lợi dụng lỗ hổng XSS trong ứng dụng DJI Drone nhằm truy cập các tài khoản nói trên, kẻ tấn công phải chặn lưu lượng của ứng dụng điện thoại sau khi vượt qua khai triển SSL pinning bằng cách tấn công man-in-the-middle vào máy chủ DJI.

DJI đánh giá lỗ hổng ở mức “rủi ro cao – khả năng thấp” vì để khai thác thành công lỗ hổng XSS trong ứng dụng DJI Drone cần người dùng sau khi đăng nhập phải tự ấn vào đường link độc hại.

Hiện chưa có thông tin nào về việc lỗ hổng XSS trong ứng dụng DJI Drone bị khai thác.

Các nhà nghiên cứu ở Check Point báo cáo lỗ hổng này cho DJI thông qua chương trình tìm lỗi trao thưởng của công ty này nhưng không tiết lộ mức tiền thưởng là bao nhiêu.

Năm ngoái, DJI đã bị Cục An ninh nội địa buộc tội gửi thông tin nhạy cảm về Mỹ cho Trung Quốc thông qua các thiết bị bay không người lái và phần mềm thương mại của công ty này.

Tuy nhiên DJI phủ nhận cáo buộc nói trên và cho rằng lời buộc tội “hoàn toàn sai sự thật”.

CẢNH BÁO: Chip Intel lại dính lỗ hổng bảo mật nghiêm trọng

Hoàng Hải Đăng

24 chủ đề

7226 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024