The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации

02.04.2026 21:44 (MSK)

В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа к интерфейсу MAVLink. Проблеме присвоен критический уровень опасности (9.8 из 10).

Уязвимость вызвана тем, что протокол MAVLink по умолчанию не использует криптографическую аутентификацию, поэтому любые сообщения могут отправляться посторонним. Среди прочего, атакующий может отправить сообщение "SERIAL_CONTROL", предоставляющее доступ к выполнению кода в интерактивной командной оболочке. В качестве обходного пути защиты рекомендуется включить заверение сообщений MAVLink цифровой подписью для всех каналов связи, отличных от подключения через USB.

  1. Главная ссылка к новости (https://www.cisa.gov/news-even...)
  2. OpenNews: Опубликована платформа для создания роботов OpenBot 0.8
  3. OpenNews: Google открыл код ветроэнергетической платформы Makani
  4. OpenNews: Linux Foundation представил Dronecode, открытую платформу для дронов
  5. OpenNews: В рамках открытого проекта Lisa/S подготовлена миниатюрная реализация автопилота
  6. OpenNews: Продемонстрирована техника атаки, направленная на получение контроля над самолётом
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65129-px4
Ключевые слова: px4, autopilot
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:55, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Бывает конечно, никто не застрахован. Доминирующим фактором будут затраченные ресурсы.
    p.s.:
    https://www.youtube.com/@WholeMars/videos
     
  • 1.2, svpcom (ok), 21:55, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    AI slop report detected.

    Имея доступ к мавлинку можно сделать намного более плохие вещи, чем запустить что-то в шелле Nuttx

     
  • 1.3, Аноним (3), 21:59, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Вайб кодинг на джейсонах стетхемах)
     
  • 1.4, Аноним (1), 22:20, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Кому интересно железо, Tesla Hardware 4:
    - https://www.teslarati.com/tesla-hardware-4-self-driving-computer-cameras-radar
    - https://www.teslarati.com/wp-content/uploads/2023/02/tesla-hw4-board-hardware-
     
  • 1.5, Аноним (5), 22:49, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >автопилот
    >удаленное управление

    /0

     
  • 1.6, Аноним (6), 23:03, 02/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Слуууууу-ууу-ууу-чайность!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру