понедельник, 17 августа 2015 г.

Бреши в дронах Parrot позволяют хакерам получить полный контроль над устройством

Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете.
На конференции Def Con в Лас-Вегасе два ИБ-исследователя продемонстрировали, как злоумышленники могут проэксплуатировать уязвимости в дронах компании Parrot. Специалисты показали, что хакеры могут деактивировать летательное устройство и заставить его упасть, сообщает Security Affairs.
image
ИБ-исследователь из Planet Zuda Райан Саттерфилд (Ryan Satterfield) продемонстрировал, как с помощью встроенного в дрон Parrot A. R. модуля Wi-Fi можно получить контроль над устройством. Через открытый порт Telnet, реализованный в ОС BusyBox, эксперту удалось получить доступ с правами суперпользователя к контроллеру беспилотного летательного аппарата.
На следующий день после презентации Саттерфилда, исследователь из Университета Стивенсона (Stevenson University) и Университета Джорджа Мейсона (George Mason University) Майкл Робинсон (Michael Robinson) продемонстрировал процесс эксплуатации бреши в дроне Parrot Bebop.
Робинсон показал, как можно использовать открытое Wi-Fi соединение дрона для получения полного контроля над летательным аппаратом. Любой пользователь, на мобильном устройстве которого установлено бесплатное приложение Parrot, может контролировать дрон в полете. Стоит отметить, что в ходе атаки можно раскрыть хранящиеся в приложении некоторые важные данные о дроне, включая серийный номер устройства.
ИБ-специалисты уже сообщили разработчикам Parrot об обнаруженных уязвимостях, однако представители компании пока никаких не прокомментировали ситуацию.

Источник:  securitylab.ru

Комментариев нет:

Отправить комментарий