チェック・ポイント市場をリードするドローン・プラットフォームに脆弱性を発見　DJI製ドローンのユーザ・アカウントへの不正アクセスを可能にするセキュリティ上の欠陥が明らかに

2018年11月29日 15:00:00
マネー
Dream News

米カルフォルニア州サンカルロス - 2018年11月8日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point（R） Software Technologies Ltd. NASDAQ: CHKP）は、市場をリードするドローン・プラットフォームに脆弱性を発見しました。当社の研究者と、民生用ドローンおよび空中ディスプレイ技術の世界的リーダーであるDJIは、DJIが悪用された場合、そのインフラストラクチャに影響するおそれのある脆弱性の情報を公開しました。

チェック・ポイントの研究者は、DJIのバグ報奨プログラムの規定に従って提出したレポートにおいて、同社のユーザ・アカウントへの不正アクセスを可能にする攻撃手順を報告しました。この手順では、同社が運営するオンライン・フォーラムDJI Forumのユーザ識別プロセスに存在する脆弱性を悪用します。同社のプラットフォームでは、顧客サービスの複数の場面で登録ユーザの識別にトークンを使っており、このトークンがアカウントへの不正アクセスに悪用される可能性があります。

写真、動画、フライト・ログを含むドローンの飛行記録をDJIのクラウド・サーバに同期していた個人ユーザと、ライブ・カメラ、録音、マップ・ビュー機能を搭載するDJI FlightHubソフトウェアを使用していた法人ユーザは、この脆弱性の影響を受けた可能性があります。ただし、問題の脆弱性はすでに修正されており、これまでに悪用された証拠も見つかっていません。

DJIのバイスプレジデント兼北米担当カントリー・マネージャを務めるマリオ・レベロ（Mario Rebello）氏は、「チェック・ポイントの研究者による、深刻な脆弱性について責任ある開示手法に則った問題報告に感謝しています。これこそ、まさに弊社がバグ報奨プログラムを策定した理由です。テクノロジー企業は、例外なく、サイバー・セキュリティの強化は終わりのない継続的なプロセスであることを理解しています。弊社にとって、ユーザ情報の保護は最優先事項です。そのため、チェック・ポイントのような責任あるセキュリティ研究者との継続的な共同作業に積極的に取り組んでいます」と述べています。

チェック・ポイントの製品脆弱性調査担当責任者であるオーデッド・ヴァヌヌ（Oded Vanunu）は、「DJIのドローンのように、広く利用されている製品に関連する脆弱性は、迅速かつ確実に対処されなければなりません。同社がまさにそのように対応してくださったことに感謝申し上げたいと思います。今回明らかになったように、重要情報が複数のプラットフォームで利用されている場合、1つのプラットフォームで流出しただけで、インフラストラクチャ全体が侵害される可能性があるため、このようなシステムを運用する組織は注意が必要です」と述べています。

チェック・ポイントのレポートを確認したDJIのエンジニアは、バグ報奨プログラムの規定に従い、問題の脆弱性を「高リスク/低確率」と評価しました。確率が低いのは、悪用のためには一定の条件を満たす必要があるからです。DJIのユーザは、常に最新版のパイロット・アプリ「DJI GO」または「DJI GO 4」を使用するようにしてください。

DJIのユーザに限らず、すべてのユーザに対しては、オンラインで情報をやり取りする際、警戒を怠らないように助言します。他のユーザとやり取りする際は、安全なオンライン活動のための注意事項に従い、ユーザ・フォーラムやWebサイト上のリンクを安易にクリックしないようにしてください。

本脆弱性の詳細な技術分析については、Check Point Researchのブログ（https://research.checkpoint.com/dji-drone-vulnerability/）をご覧ください。

本リリースは、米国時間11月8日に配信されたものの抄訳です。
英文オリジナルはこちら：
https://blog.checkpoint.com/2018/11/08/the-spy-drone-in-your-cloud/

■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（ www.checkpoint.com ）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第５世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第５世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第５世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。

アクセスランキング

Tips

A PHP Error was encountered
Severity: Notice
Message: Undefined offset: 0
Filename: smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line Number: 41
Backtrace:
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line: 41
Function: _error_handler
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d14aa11_83151422
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/d064ec4523cd2f49c67136b7b84705846d19c90b_0.file.side.tpl.php
Line: 43
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b47775ef5_14228348
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 395
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 248
Function: callBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 184
Function: callBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 186
Function: process
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 156
Function: process
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/fbdaa42e51518f8881faeabdc1199f6dd175d1ce_0.file.base_index_layout.tpl.php
Line: 88
Function: instanceBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3cb92fa0_94546305
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 116
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 71
Function: endChild
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b473b42b6_33110538
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 238
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 116
Function: _execute
File: /www/wwwroot/homev2.kingsoft.jp/application/libraries/SmartyLibrary.php
Line: 45
Function: fetch
File: /www/wwwroot/homev2.kingsoft.jp/application/controllers/ArticleController.php
Line: 32
Function: view
File: /www/wwwroot/homev2.kingsoft.jp/public/index.php
Line: 292
Function: require_once
A PHP Error was encountered
Severity: Notice
Message: Trying to access array offset on value of type null
Filename: smarty/49292b3df7e5bd60f7381ff16c5ca4532cf9476f_0.file.card.tpl.php
Line Number: 24
Backtrace:
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/49292b3df7e5bd60f7381ff16c5ca4532cf9476f_0.file.card.tpl.php
Line: 24
Function: _error_handler
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d136f97_11902452
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 384
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line: 41
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d14aa11_83151422
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/d064ec4523cd2f49c67136b7b84705846d19c90b_0.file.side.tpl.php
Line: 43
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b47775ef5_14228348
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 395
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 248
Function: callBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 184
Function: callBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 186
Function: process
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 156
Function: process
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/fbdaa42e51518f8881faeabdc1199f6dd175d1ce_0.file.base_index_layout.tpl.php
Line: 88
Function: instanceBlock
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3cb92fa0_94546305
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 116
Function: _subTemplateRender
File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 71
Function: endChild
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b473b42b6_33110538
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 238
Function: render
File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 116
Function: _execute
File: /www/wwwroot/homev2.kingsoft.jp/application/libraries/SmartyLibrary.php
Line: 45
Function: fetch
File: /www/wwwroot/homev2.kingsoft.jp/application/controllers/ArticleController.php
Line: 32
Function: view
File: /www/wwwroot/homev2.kingsoft.jp/public/index.php
Line: 292
Function: require_once

" class="text-decoration-none w-100" target="_blank">

A PHP Error was encountered

Severity: Notice

Message: Trying to access array offset on value of type null

Filename: smarty/49292b3df7e5bd60f7381ff16c5ca4532cf9476f_0.file.card.tpl.php

Line Number: 29

Backtrace:

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/49292b3df7e5bd60f7381ff16c5ca4532cf9476f_0.file.card.tpl.php
Line: 29
Function: _error_handler

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d136f97_11902452

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 384
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line: 41
Function: _subTemplateRender

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3d14aa11_83151422

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/d064ec4523cd2f49c67136b7b84705846d19c90b_0.file.side.tpl.php
Line: 43
Function: _subTemplateRender

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b47775ef5_14228348

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 395
Function: _subTemplateRender

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 248
Function: callBlock

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 184
Function: callBlock

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 186
Function: process

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 156
Function: process

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/fbdaa42e51518f8881faeabdc1199f6dd175d1ce_0.file.base_index_layout.tpl.php
Line: 88
Function: instanceBlock

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b3cb92fa0_94546305

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 386
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_runtime_inheritance.php
Line: 116
Function: _subTemplateRender

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/597cefa22c7600eaa32b117569a9685c70819274_0.file.show.tpl.php
Line: 71
Function: endChild

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_resource_base.php
Line: 123
Function: content_66f26b473b42b6_33110538

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_template_compiled.php
Line: 114
Function: getRenderedTemplateCode

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_template.php
Line: 217
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 238
Function: render

File: /www/wwwroot/homev2.kingsoft.jp/application/third_party/smarty/libs/sysplugins/smarty_internal_templatebase.php
Line: 116
Function: _execute

File: /www/wwwroot/homev2.kingsoft.jp/application/libraries/SmartyLibrary.php
Line: 45
Function: fetch

File: /www/wwwroot/homev2.kingsoft.jp/application/controllers/ArticleController.php
Line: 32
Function: view

File: /www/wwwroot/homev2.kingsoft.jp/public/index.php
Line: 292
Function: require_once

A PHP Error was encountered

Severity: Notice

Message: Undefined offset: 1

Filename: smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php

Line Number: 41

Backtrace:

File: /www/wwwroot/homev2.kingsoft.jp/application/cache/smarty/08d1cc69876d91563afb9c1f4d21cc8b7b96caa4_0.file.tips.tpl.php
Line: 41
Function: _error_handler