![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher von Check Point\u00ae Software Technologies Ltd. haben eine potenzielle Schwachstelle in der Infrastruktur des popul\u00e4ren chinesischen Drohnenanbieters DJI entdeckt. Diese h\u00e4tte es Angreifern erm\u00f6glicht, auf die Benutzerkonten mit den gespeicherten Daten (Flugverlauf, Luftbildaufnahmen etc.) zuzugreifen.<\/p>\n
<\/p>\n
Private Nutzer und Unternehmen, die die DJI FlightHub-Software verwendet haben, die eine Live-Kamera, Audio- und Kartenansicht enth\u00e4lt, k\u00f6nnen ihre Flugaufzeichnungen, einschlie\u00dflich Fotos, Videos und Flugprotokolle, mit den Cloud-Servern von DJI synchronisieren.<\/p>\n Das Sicherheitsunternehmen Check Point Research hat im Rahmen einer k\u00fcrzlich durchgef\u00fchrten Untersuchung eine Schwachstelle entdeckt, die einem Angreifer Zugriff auf das DJI-Konto eines Benutzers gew\u00e4hren w\u00fcrde, ohne dass der Benutzer davon Kenntnis hat. Check Point hat die Erkenntnis nun, in \u00dcbereinstimmung mit dem Bug Bounty-Programm von DJI, in einem Blog-Beitrag<\/a> offen gelegt. Diese Sicherheitsl\u00fccke wurde im Rahmen des Benutzeridentifikationsprozesses innerhalb des DJI Forums gefunden. Dabei handelt es sich um ein von DJI gesponsertes Online-Forum.<\/p>\n Check Point Research identifizierte einen Prozess, bei dem ein Angreifer m\u00f6glicherweise Zugang zum Konto eines Benutzers durch eine Schwachstelle erhalten h\u00e4tte. Die Plattformen von DJI verwendeten einen bestimmten Token, um registrierte Benutzer \u00fcber verschiedene Bereich beim Besuch des Forums hinweg zu identifizieren. Solche Tokens, die f\u00fcr den Identifikationsprozess verwendet werden, sind ein bevorzugtes Ziel f\u00fcr Hacker, die nach M\u00f6glichkeiten suchen, auf die Konten der Nutzer zuzugreifen.<\/p>\n Es liegen keine Details vor \u2013 aber es scheint m\u00f6glicherweise ein Standardfehler zu sein, dass das URL-Token innerhalb des Forums zur Identifikation benutzt wurde.<\/p><\/blockquote>\n Die Schwachstelle fand sich \u00fcber im DJI Forum, in dem Diskussionen \u00fcber die Produkte erfolgen k\u00f6nnen. Ein Benutzer, der sich in das DJI-Forum eingeloggt und dann auf einen speziell gesetzten b\u00f6sartigen Link geklickt hat, h\u00e4tte seine Anmeldeinformationen gestohlen bekommen k\u00f6nnen. Dies erm\u00f6glichte dann den Zugriff auf folgende DJI-Online-Objekte:<\/p>\n Ein erfolgreicher Angriff h\u00e4tte, laut Check Point und dem Anbieter DJI, der in die Entdeckung einbezogen wurde, den Zugang zu folgenden Daten er\u00f6ffnet:<\/p>\n Das nachfolgende Bild zeigt eine \u00dcbersicht der Angriffsm\u00f6glichkeiten \u00fcber den Token-Klau im DJI-Forum.<\/p>\n Die Sicherheitsforscher von Check Point haben den Drohnenanbieter DJI im M\u00e4rz 2018 \u00fcber diese Schwachstelle informiert. Die Entwickler DJI haben verantwortungsbewusst reagiert und die Schwachstelle schnell best\u00e4tigt. Der Anbieter DJI klassifizierte diese Schwachstelle als hochgradig risikobehaftet, aber mit geringer Wahrscheinlichkeit zur Ausnutzung. Der Hersteller schreibt, dass es keine Beweise daf\u00fcr gibt, dass diese Schwachstelle jemals von jemand anderem als Check Point Forschern ausgenutzt wurde.<\/p>\n Nachdem DJI von Check Point informiert wurde, ging man an die Beseitigung der Schwachstelle. Nachdem die Schwachstelle inzwischen gepatcht wurde, hat Check Point die Informationen gemeinsam mit DJI ver\u00f6ffentlicht.<\/p>\nDer chinesische Anbieter DJI<\/a> ist der weltweit f\u00fchrende Anbieter von zivilen Drohnen und Luftbildtechnologie. Neben privaten Nutzern z\u00e4hlen auch viele Firmen und gewerbliche Nutzer zu den Kunden von DJI. Wobei ich den Blog-Beitrag DJI-Drohnen bleiben ohne Update ab 1.9.2017 am Boden<\/a> in Erinnerung habe, wo der Hersteller einen Patch der Firmware (mutma\u00dflich auf Druck des US-Milit\u00e4rs und der US-Beh\u00f6rden) nachreichen musste. Jetzt kommt der n\u00e4chste Hammer: Besitzer von Drohnen k\u00f6nnen beim Anbieter in einem Benutzerkonto die Daten von Fl\u00fcgen synchronisieren. Genau diese Daten h\u00e4tten Hacker mittels einer Schwachstelle ausspionieren k\u00f6nnen.<\/p>\n
Schwachstelle in der Infrastruktur<\/h2>\n
Token \u00fcber Websession zur Identifizierung verwendet<\/h2>\n
Alle Daten abgreifbar<\/h2>\n
\n
\n
![\"DJI-Vulnerability\"](\"https:\/\/web.archive.org\/web\/20220823114921\/https:\/\/research.checkpoint.com\/wp-content\/uploads\/2018\/11\/DJI-Drone-Vulnerability-Attack-Flow-700x378.jpg\" "\\"DJI-Vulnerability\\"")
<\/a>
\n(DJI-Schwachstelle, Quelle: Check Point, Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\nSchwachstelle inzwischen gepatcht<\/h2>\n