تم اكتشاف ثغرة أمنية (CVE-2026-1579) في PX4، وهي حزمة برمجية مفتوحة المصدر للتحكم الآلي في الطائرات بدون طيار والمركبات ذاتية القيادة، تسمح بتنفيذ أوامر برمجية عشوائية على الجهاز دون مصادقة تشفيرية عند الوصول إلى واجهة MAVLink. وقد صُنفت هذه المشكلة بأنها بالغة الخطورة (9.8 من 10).
تكمن الثغرة الأمنية في عدم استخدام بروتوكول MAVLink للمصادقة المشفرة افتراضيًا، مما يسمح بإرسال أي رسائل إلى جهات غير مصرح لها. ومن بين أمور أخرى، يمكن للمهاجم إرسال رسالة "SERIAL_CONTROL" التي تمنحه صلاحية تنفيذ التعليمات البرمجية في واجهة سطر الأوامر التفاعلية. ولتجاوز هذه الثغرة، يُنصح بتفعيل التوقيعات الرقمية لرسائل MAVLink لجميع قنوات الاتصال باستثناء اتصالات USB.
المصدر: opennet.ru
