## Authentifizierungs-Bypass in PX4 Autopilot gefährdet kritische Systeme Sicherheitsforscher haben eine signifikante Schwachstelle in **PX4 Autopilot** identifiziert, einer weit verbreiteten Open-Source-Flugsteuerungssoftware für Drohnen und andere unbemannte Fahrzeuge. Der Fehler, **CVE-2026-1579**, resultiert aus dem Fehlen einer obligatorischen kryptografischen Authentifizierung innerhalb des MAVLink-Kommunikationsprotokolls. ### Details zur Schwachstelle Die Schwachstelle liegt in der Standardkonfiguration des MAVLink-Protokolls. Wenn die MAVLink 2.0-Nachrichtensignierung nicht aktiviert ist, kann ein Angreifer mit Zugriff auf die MAVLink-Schnittstelle beliebige Nachrichten senden, einschließlich `SERIAL_CONTROL`-Befehle, die einen interaktiven Shell-Zugriff ermöglichen. Dies ermöglicht effektiv eine Remote Code Execution ohne jegliche Form der Authentifizierung. **PX4** bietet die MAVLink 2.0-Nachrichtensignierung als kryptografischen Authentifizierungsmechanismus an, und die Aktivierung dieser Funktion mindert das Risiko, indem unsignierte Nachrichten auf Protokollebene abgelehnt werden. ### Auswirkungen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte schwerwiegende Folgen haben, insbesondere für kritische Infrastrukturbereiche, die auf unbemannte Systeme angewiesen sind. Laut **CISA** umfassen betroffene Sektoren: * Transportsysteme * Notfalldienste * Verteidigungsindustrie Angesichts des globalen Einsatzes von **PX4 Autopilot** stellt die Schwachstelle ein weitreichendes Risiko dar. ### Technische Aufschlüsselung * **CVE:** CVE-2026-1579 * **CWE:** CWE-306 Fehlende Authentifizierung für kritische Funktion * **CVSS v3 Score:** 9.8 (Kritisch) * **Betroffene Version:** PX4 Autopilot v1.16.0_SITL_latest_stable ### Abhilfemaßnahmen **CISA** empfiehlt die folgenden Minderungsmaßnahmen: * **MAVLink 2.0-Nachrichtensignierung aktivieren:** Dies stellt sicher, dass die gesamte MAVLink-Kommunikation kryptografisch authentifiziert wird. * **Netzwerkexposition minimieren:** Stellen Sie sicher, dass Steuerungssystemgeräte nicht direkt aus dem Internet zugänglich sind. * **Steuerungssystemnetzwerke isolieren:** Platzieren Sie Steuerungssystemnetzwerke hinter Firewalls und isolieren Sie sie von Geschäftsnetzwerken. * **Fernzugriff sichern:** Verwenden Sie sichere Methoden wie VPNs für den Fernzugriff und stellen Sie sicher, dass die VPN-Software auf dem neuesten Stand ist. * **Cybersicherheitsstrategien implementieren:** Verteidigen Sie ICS-Assets proaktiv durch die Implementierung empfohlener Cybersicherheitsstrategien, wie z. B. Defense-in-Depth. ### Berichterstattung und Danksagungen **Dolev Aviv** von **Cyviation** hat diese Schwachstelle an **CISA** gemeldet. Organisationen, die verdächtige bösartige Aktivitäten beobachten, sollten die etablierten internen Verfahren befolgen und die Ergebnisse an **CISA** zur Verfolgung und Korrelation mit anderen Vorfällen melden. ### Zusätzliche Ressourcen **CISA** bietet weitere Anleitungen und empfohlene Praktiken auf der ICS-Webseite unter cisa.gov/ics. Sie empfehlen den Nutzern auch, Maßnahmen zu ergreifen, um sich vor Social-Engineering-Angriffen zu schützen, wie z. B. das Vermeiden des Klickens auf Weblinks oder das Öffnen von Anhängen in unerbetenen E-Mail-Nachrichten.