DJI Dikatakan Meninggalkan Kunci SSL Mereka Di Github Secara Terbuka Untuk Beberapa Tahun

DJI Dikatakan Meninggalkan Kunci SSL Mereka Di Github Secara Terbuka Untuk Beberapa Tahun

Diterbitkan pada November 17, 2017 oleh .

Pembuat dron terkemuka DJI nampaknya kini berhadapan dengan masalah keselamatan yang cukup serius, dimana mereka telah didapati membiarkan kunci SSL laman web DJI mereka di Github, dimana ia boleh dimuat-turun oleh sesiapa pun.

Kunci tersebut ditemui oleh Kevin Finisterre, seorang pengkaji yang khusus mengkaji barang dan peralatan dari DJI. Menurut beliau, selain daripada kunci SSL tersebut, terdapat juga fail-fail lain yang dibiar secara terbuka, yang membolehkan sesiapa pun untuk membuka subdomain *.dji.com

Bukan itu sahaja, banyak maklumat pengguna-pengguna dron DJI, seperti log penerbangan, nombor pasport, lesen memandu dan pelbagai maklumat lain secara terbuka beberapa bulan yang lalu, dan nampaknya pihak DJI hanya memperbaiki kerentanan ini pada bulan September yang lepas.

Ini mungkin sebab mengapa banyak angkatan tentera, terutamanya daripada Amerika Syarikat, Australia dan juga Britain mengharamkan penggunaan dron DJI ini oleh askar-askarnya.

Syarikat DJI pula baru-baru ini telah memberikan kenyataan bahawa mereka kini sedang bekerjasama dengan pakar-pakar keselamatan atas talian untuk memperbaiki masalah-masalah ini, dan berjanji bahawa maklumat pengguna-pengguna dron ini akan lebih selamat di masa akan datang.


TIPS & ULASAN