آن روی دیگر DJI

شرکت  DJI‌که در ساخت پهپادهای خانگی شهرت زیادی دارد، ۲۸ آگوست اعلام کرد که در یک برنامه ایرادیابی، به هر کسی که یک ایراد امنیتی اساسی نرم‌افزاری در کارکرد پهپادهایش بیابد تا ۳۰ هزار دلار جایزه می‌دهد. این ماجرا زمانی جدی شد که ارتش ایالات متحده به دلایل امنیت اطلاعاتی استفاده از تمامی پهپادهای DJI را متوقف کرد و به این ترتیب محققان و علاقه‌مندان جست‌وجو در امنیت نرم‌افزار، ایمنی پرواز و پایداری اپلیکیشن‌های DJI را آغاز کردند. در این میان «کوین فینیستر» هم به‌عنوان یک محقق به جست‌وجو پرداخت و پس از مدتی بررسی توانست یک ایراد امنیتی بزرگ در سرویس اشتراک تصویر DJI موسوم به SkyPixel بیابد. به‌دلیل در دسترس بودن کلیدهای دسترسی AWS در سرویس مذکور، هر کاربری می‌توانست به اطلاعات حساسی همانند کارت‌های شناسایی، پاسپورت، اطلاعات پرواز و گواهینامه رانندگی کاربران دسترسی داشته باشد و کوین فینیستر این موضوع را بلافاصله به DJI اطلاع داد. شرکت مذکور هم قرارداد پرداخت ۳۰ هزار دلاری را بدون کوچک‌ترین اشاره‌ای به امنیت شغلی یا آزادی بیان محققان را برای او ارسال کرد که پس از مشاوره با چند وکیل، امضای آن غیرمنطقی در نظر گرفته شد. در همین اثنا، شرکت DJI نامه‌ای به محقق مذکور داد که حاوی درخواست پاک کردن آنی تمامی اطلاعات مشاهده‌شده در تحقیقات وی بود و ضمن هکر خطاب شدن، به کلاهبرداری و استفاده نادرست رایانه‌ای نیز متهم شد. کوین فینیستر در نهایت قید ۳۰ هزار دلار را زد و تصمیم گرفت این بی‌عدالتی را آشکار کند تا کاربران در سرتاسر دنیا از این موضوع مطلع باشند.

با سرعت برق

کوچک، جالب، ترسناک

اخبار

ایسر به مصاف مایکروسافت رفت

دیدگاه‌ها

    ارسال دیدگاه