Veikleiki (CVE-2026-1579) hefur fundist í PX4, opnum sjálfstýringarhugbúnaði fyrir dróna og sjálfkeyrandi ökutæki, sem gerir kleift að framkvæma handahófskenndar skelskipanir á tækinu án dulritunarvottunar þegar aðgangur er að MAVLink viðmótinu. Vandamálið hefur verið metið sem alvarlegt (9.8 af 10).
Veikleikinn stafar af því að MAVLink samskiptareglurnar nota ekki dulritunarvottun sjálfgefið, sem gerir kleift að senda öll skilaboð til óviðkomandi aðila. Meðal annars getur árásarmaður sent „SERIAL_CONTROL“ skilaboð sem veita aðgang að keyrslu kóða í gagnvirkri skipunarskel. Sem lausn er mælt með því að virkja stafrænar undirskriftir fyrir MAVLink skilaboð fyrir allar samskiptaleiðir aðrar en USB tengingar.
Heimild: opennet.ru
