Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли

Компания DJI, один из крупнейших производителей дронов, по недосмотру разместила на GitHub архив, в котором были оставлены закрытые ключи для HTTPS-сертификатов *.dji.com, AES-ключи для шифрования прошивок, а также пароли доступа к облачным окружениям в AWS и службе хранения Amazon S3. По данным заметивших ключи исследователей, архив находился в открытом доступе от двух до четырёх лет.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2AObSvL
via IFTTT

Leave a Reply