Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации

02.04.2026 21:44 (MSK)

В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа к интерфейсу MAVLink. Проблеме присвоен критический уровень опасности (9.8 из 10).

Уязвимость вызвана тем, что протокол MAVLink по умолчанию не использует криптографическую аутентификацию, поэтому любые сообщения могут отправляться посторонним. Среди прочего, атакующий может отправить сообщение "SERIAL_CONTROL", предоставляющее доступ к выполнению кода в интерактивной командной оболочке. В качестве обходного пути защиты рекомендуется включить заверение сообщений MAVLink цифровой подписью для всех каналов связи, отличных от подключения через USB.

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65129-px4

Ключевые слова: px4, autopilot

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (15)

1.1, Аноним (1), 21:55, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Бывает конечно, никто не застрахован. Доминирующим фактором будут затраченные ресурсы. p.s.: https://www.youtube.com/@WholeMars/videos

2.20, Аноним (20), 02:13, 04/04/2026 [^] [^^] [^^^] [ответить]	+/–
Как можно не заметить, что по умолчанию - свободный удалённый доступ в шелл?!

1.2, svpcom (ok), 21:55, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+7 +/–
AI slop report detected. Имея доступ к мавлинку можно сделать намного более плохие вещи, чем запустить что-то в шелле Nuttx

2.16, Аноним (16), 07:36, 03/04/2026 [^] [^^] [^^^] [ответить]	–2 +/–
Сейчас AI только учится писать код. В будущем код будет писать только AI

3.21, Аноним (20), 02:15, 04/04/2026 [^] [^^] [^^^] [ответить]	+/–
> В будущем код будет писать только AI А на чём оно будет учиться? Или обучение замёрзнет?

1.3, Аноним (3), 21:59, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вайб кодинг на джейсонах стетхемах)

1.4, Аноним (1), 22:20, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Кому интересно железо, Tesla Hardware 4: - https://www.teslarati.com/tesla-hardware-4-self-driving-computer-cameras-radar - https://www.teslarati.com/wp-content/uploads/2023/02/tesla-hw4-board-hardware-

1.5, Аноним (5), 22:49, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
>автопилот >удаленное управление /0

2.15, Аноним (16), 07:35, 03/04/2026 [^] [^^] [^^^] [ответить]	–2 +/–
В будущем будет только так. А провода устарели уже давно. В будущем не будет проводов.

3.18, Аноним (18), 08:03, 03/04/2026 [^] [^^] [^^^] [ответить]	+2 +/–
будут только камни и палки

3.19, hb (?), 08:35, 03/04/2026 [^] [^^] [^^^] [ответить]	+/–
Машину времени походу всётаки изобрели? И как там, светло в будещем то?

1.13, Аноним (16), 07:31, 03/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Безопасность уже погубила пару цивилизаций. И эти туда же.

2.17, Аноним (17), 08:00, 03/04/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Скотоложство и аврамистические религи пагубны. А ИТ безопасность она такая... к ней правильный подход нужен. Без правильного подхода мозготрах уничтожит ИТ безопасность. К стати в 70-80-тых люди это ещё понимали, и вредность мозготраха для ИТ безопасности прямо прописывали в стандарты по безопасности тех времён. В 90-тых, стандарты переписали, мозготрах внедрили в ИТ.

3.22, Аноним (22), 06:56, 04/04/2026 [^] [^^] [^^^] [ответить]	+/–
А что со скотоложеством не так?

1.14, Аноним (16), 07:34, 03/04/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Как будто бы через УСБ квантовый вирус не может телепортироваться.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: