无限娱乐2017首页_无人机漏洞或危及企业数据

阅读: 976

无限娱乐2017首页_无人机漏洞或危及企业数据

无限娱乐2017首页,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:check point研究人员开发了一种可用于挟持dji(大疆创新)无人机用户账户的攻击,账户中包含用户的敏感信息以及对设备本身的访问权。

据报道,check point研究人员开发了一种xss攻击,该攻击可发布在成百上千名dji客户使用的dji论坛上,以拦截识别令牌,并借此以客户身份进行登陆。

该攻击证明了无人机云网络中存在漏洞且访问该漏洞不受地点限制,强调了双因素身份验证机制与优化身份(认证)机制的必要性,以及在it网络中组织细分的重要性,以便控制以及限制由潜在攻击造成的损害。

攻击者进入网页论坛,窃取cookie id并完成登陆,之后利用失窃信息或绕过seneo mobile保护以访问dji移动端应用程序,或访问dji flight hub上的全部信息。

一旦完成以上操作,攻击者便可访问无人机飞行记录、飞行时所拍照片、支付详情、实时访问无人机摄像头、无人机飞行员摄像机及其位置。由于dji客户识别过程存在漏洞,研究人员可挟持用户的账户并完全控制任一云平台及其中储存的数据。

无人机本身也被用于发起攻击。

dji无人机应用于多个行业,包括关键基础设施、制造业、农业、建筑业、应急管理部、政府部门、军队及其他部门,这表示攻击者有机会借之窃取关键信息。

研究人员指出,无人机可通过飞行路径、照片、航拍录像与地图的形式提供有价值的侦察信息。那些针对关键基础设施的攻击者可通过发电站、水坝及其他设施窃取复杂的详情及图片信息。

针对快递与物流公司的攻击者可获取路线信息,并获知所运输的包裹为何物、在何处以及运往何人,以便对包裹进行拦截。

2018年3月,dji发现了该漏洞,目前该漏洞得以修复。

相关新闻
从2017中国年货大数据来看农业大数据

介绍了什么是农业大数据,那么我们现在就可以从2017中国年货大数据来看一份农业大数据。从2017年年货大数据,我们就能更透彻的来分析一份农业大数据,哪个地区爱吃什么,哪个地区盛产什么,总结了各地区的喜好,那么备货、囤货、销量就能拿的更精准。...

台湾新北市3校疑午餐食物中毒 207名师生肠胃不适

新北市卫生局表示,通报人数为207人出现腹痛及腹泻等肠胃不适。新北市卫生局与教育局在事隔3天后,在5日晚上发新闻表示,4日及5日分别接获介寿小学等3所学校通报,介寿148人、锦和37人、文德22人,合计有207人疑似食物中毒,其中有12人就医。交叉比对各学校发生疑似食物中毒的食物,共同的食物为卤鸡腿、竹笋鲜菇。...

斗篷必入|时尚不掉队

斗篷的很多特质都恰好符合今年的各大流行趋势,不管是斗篷自带的复古风,还是“看起来很有钱”的气质,都是今年的热门穿衣风格,所以斗篷重新回潮,一点都不意外。外套式斗篷外套式的斗篷是指有袖口设计,不是完全披风式的款,外套式斗篷是今年非常大的趋势,尤其是版型宽大、长度过膝的大衣斗篷。我们最熟悉的是各类围巾式披肩斗篷,围巾式披肩斗篷最流行搭配长靴或小脚裤,毛衫结合大气的披肩,很容易穿出时髦的名媛范儿。...

洛杉矶要发生交易了?湖人四少谁最有可能离开!

湖人的日子,最近不太好过啊。换句话说,湖人所有年轻人,都有可能被交易。剩下的湖人四少,即哈特、球哥、库兹马和英格拉姆,这四人可以说是湖人的未来,如果可以的话,相信更多湖人球迷会愿意等待他们成长。然而事实却也需要承认,在这个巨星扎堆的时代,以过去一段时间湖人年轻人展现的成绩来看,没有交易,湖人总冠军真可能只是嘴上说说了。...

美造最先进加油机 核心技术竟是我们日常看电影用的3D眼镜

而从本世纪开始美国空军就开始筹划新一代空中加油机的选型。最终历经几番波折后,kc-x加油机的招标花落波音,这就是自带“世界最先进”光环的kc-46a。而且kc-46a不仅是飞行的加油站,还能兼职客串下运输机。kc-46a加油机的机身下半部分是储油舱,可以装上最大94吨的燃油,而尚有空余的上半部分机体就是可以做货舱或客舱了。这自然是得益于加油系统的先进。也最终今年的美国国务院决定卖4架kc-46a空...

© Copyright 2018-2019 clinicadrgrau.com 骏景app Inc. All Rights Reserved.