Dronlar va avtonom transport vositalari uchun ochiq kodli avtopilot steki bo'lgan PX4 da zaiflik (CVE-2026-1579) aniqlandi, bu esa MAVLink interfeysiga kirishda qurilmada kriptografik autentifikatsiyasiz o'zboshimchalik bilan qobiq buyruqlarini bajarishga imkon beradi. Muammo juda muhim deb baholandi (10 balldan 9.8).
Zaiflik MAVLink protokoli sukut bo'yicha kriptografik autentifikatsiyadan foydalanmasligi natijasida yuzaga keladi, bu esa har qanday xabarlarni ruxsatsiz tomonlarga yuborish imkonini beradi. Boshqa narsalar qatorida, tajovuzkor interaktiv buyruq qobig'ida kodni bajarishga kirish huquqini beruvchi "SERIAL_CONTROL" xabarini yuborishi mumkin. Vaqtinchalik yechim sifatida, USB ulanishlaridan tashqari barcha aloqa kanallari uchun MAVLink xabarlari uchun raqamli imzolarni yoqish tavsiya etiladi.
Manba: opennet.ru
