ڈی جے آئی سپارک ماخذ - ڈیجیٹل ٹرینڈس
DJI ڈرون 21 ویں صدی کا گرم رجحان ہیں۔ تاہم ، جیسا کہ وہ فعال اور عمدہ تعمیر شدہ ہیں ، ان میں سے کچھ خرابیاں آپ کی سلامتی کو شدید خطرہ لاحق کرسکتی ہیں۔ چونکہ یہ ڈرون کام کرنے کے لئے ڈی جے آئی اکاؤنٹ پر انحصار کرتے ہیں ، لہذا اگر کوئی ہیکر آپ کے اکاؤنٹ تک رسائی حاصل کرلیتا ہے تو آپ شدید پریشانی میں پڑ سکتے ہیں۔ ہیکر آپ کے ڈرون تک رسائی حاصل کرسکتا ہے اور اسے زیادہ حساس یا زیادہ مکھی والے زون میں اڑ سکتا ہے یا کریش کرسکتا ہے۔ نہ صرف یہ کہ ، استحصال کے ذریعہ بھی ذاتی معلومات تک رسائی حاصل کی جاسکتی ہے اور اس سے آپ کو زیادہ خطرہ لاحق ہوسکتا ہے۔ محققین کے مطابق ، سائبرسیکیوریٹی فرم چیک پوائنٹ ، DJI اکاؤنٹس میں تین بڑی کمزوری ہے۔
- DJI شناخت کے عمل میں کوکی بگ محفوظ کریں
- اس فورم میں ایک کراس سائٹ اسکرپٹنگ (XSS) کی خامی ہے
- اس کے موبائل ایپ میں SSL پن کا مسئلہ
ہیکرز مذکورہ کمزوریوں کا فائدہ صرف ایک فورم میں لنک بیت کے بطور پوسٹ کر کے استعمال کرسکتے ہیں اور جیسے ہی صارف اپنے ڈی جے آئی اکاؤنٹ میں لاگ ان ہوتا ہے ، ووئلا! ان کے اکاؤنٹ تک مکمل رسائی ہے۔ ہیکرز اس کا استعمال براہ راست نقشہ کی کوریج کے ذریعے ڈرون کی نقل و حرکت کو ٹریک کرنے کے ل. کرسکتے ہیں جس سے صارف کا مقام بھی بے نقاب ہوسکتا ہے۔ یہاں تک کہ وہ کیمرے کے ذریعہ قید صارف کی ذاتی تصاویر تک رسائی حاصل کرتے ہیں۔
انفگرافک کا استحصال کریں
ماخذ - دی ہیکر نیوز
مزید برآں ، ہیکرز آپ کے ڈرون تک فوری طور پر متعدد وائرلیس کنکشن درخواستوں کے ذریعے بمباری کرکے براہ راست رسائی حاصل کرسکتے ہیں ، اس طرح ڈیٹا پیکٹ میں خرابی آتی ہے اور ڈرون کو گر کر تباہ ہوتا ہے۔ ہیکر ڈرون کو غیر معمولی طور پر بڑا ڈیٹا پیکٹ بھیج سکتا ہے جو ڈرون کی بفر صلاحیت سے تجاوز کر کے اسے فوری طور پر کریش کردے گا۔ مزید برآں ، ہیکر اپنے لیپ ٹاپ یا پی سی سے جعلی ڈیجیٹل پیکٹ بھیج سکتا ہے ، جو حقیقی کنٹرولر سے بھیجے گئے سگنل کے طور پر لاحق ہوسکتا ہے ، جس سے وہ آپ کو ڈرون پر قابو پالسکے۔ اپنے ڈرون کا استعمال کرتے ہوئے ، ہیکر ممکنہ جرائم کا ارتکاب کرسکتے ہیں جیسے حساس علاقوں میں اڑانا اور آپ کو کبھی پتہ نہیں چل سکے گا۔ اسی طرح ، آپ کے کھاتے پر کنٹرول حاصل کرکے ، ہیکرز آپ کے ڈرون کو آسانی سے اپنی دہلیز پر اتار کر چوری کرسکتے ہیں۔
ان خطرات کو دریافت کیا گیا DJI کا بگ فضل والا پروگرام ، جہاں محققین کو مالی اعزاز کے بدلے میں دریافت شدہ مسئلے کی اطلاع دینے کی ترغیب دی جاتی ہے۔ اگرچہ دیئے گئے مالی اعزاز کی صحیح تفصیلات پوشیدہ رکھی گئیں ، لیکن یہ بتایا گیا ہے کہ کسی بھی خطرہ کی اطلاع دہندگی کے لئے بگ فضل انعام 30،000 ڈالر تک ہے۔ thehackernews.com دعویٰ کیا گیا ہے کہ خطرے کی اطلاع مارچ 2018 میں سیکیورٹی ٹیم کو دی گئی تھی اور اس مسئلے کو چھ ماہ بعد ستمبر 2018 میں کامیابی کے ساتھ حل کر لیا گیا تھا۔ ان کا DJI اکاؤنٹ۔ بہر حال ، تازہ ترین سیکیورٹی پیچ نے اس طرح کے حملوں سے نظام کی حساسیت کی نشاندہی کی ہے جہاں ڈیٹا خفیہ طور پر ہیکر تک پہنچایا جاتا ہے۔
ٹیگز سیکیورٹی
![[FIX] اسکائپ اپ ڈیٹ انسٹال کرنے میں ناکام ہوگیا (غلطی کا کوڈ 666/667)](https://jf-balio.pt/img/how-tos/90/skype-update-failed-install.png)
