Εντοπίστηκε σημαντική ευπάθεια ασφάλειας στο ευρέως υιοθετημένο λογισμικό ελέγχου πτήσης drones PX4 ανοιχτού κώδικα.Αυτό το ελάττωμα θα μπορούσε να επιτρέψει σε κακόβουλους παίκτες να πειραματιστούν ή να χειριστούν εξ αποστάσεως drones που λειτουργούν σε ευάλωτες εκδόσεις firmware.
Η ευπάθεια επηρεάζει ένα ευρύ φάσμα εμπορικών και βιομηχανικών πλατφορμών drones που βασίζονται στο PX4, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται σε λειτουργίες ερευνών και ασφάλειας.Δεδομένου του κρίσιμου ρόλου του PX4 σε πολλές B2B drone, το ζήτημα αυτό αποτελεί άμεση και σοβαρή απειλή για την επιχειρησιακή ακεραιότητα και την ασφάλεια των δεδομένων.
Αυτό σημαίνει ότι οι επιχειρήσεις που χρησιμοποιούν drones με βάση το PX4 πρέπει να ενεργήσουν γρήγορα για να αξιολογήσουν και να μετριάσουν τον κίνδυνο.
Οι προγραμματιστές και οι φορείς εκμετάλλευσης καλούνται να ελέγξουν άμεσα τις τρέχουσες εκδόσεις firmware και να αναπτύξουν διαθέσιμα patches από τους συντηρητές του PX4.Το περιστατικό υπογραμμίζει την αυξανόμενη σημασία των ελέγχων ασφάλειας της αλυσίδας εφοδιασμού λογισμικού τόσο για τους κατασκευαστές drones όσο και για τους χρήστες επιχειρήσεων.
Σύμφωνα με την αρχική έκθεση του dronedj.com, αυτή η ευπάθεια μπορεί να οδηγήσει σε ενημερώσεις των προτύπων ασφάλειας της βιομηχανίας και να δημιουργήσει νέες ευκαιρίες αγοράς για τους παρόχους λύσεων κυβερνοασφάλειας drone.
