## Bypass de Autenticación en PX4 Autopilot Expone Sistemas Críticos Investigadores de seguridad han identificado una vulnerabilidad significativa en **PX4 Autopilot**, un software de control de vuelo de código abierto ampliamente utilizado para drones y otros vehículos no tripulados. La falla, **CVE-2026-1579**, se origina en la falta de autenticación criptográfica obligatoria dentro del protocolo de comunicación MAVLink. ### Detalles de la Vulnerabilidad La vulnerabilidad reside en la configuración predeterminada del protocolo MAVLink. Si la firma de mensajes MAVLink 2.0 no está habilitada, un atacante con acceso a la interfaz MAVLink puede enviar mensajes arbitrarios, incluidos comandos `SERIAL_CONTROL`, que proporcionan acceso interactivo a la shell. Esto efectivamente permite la ejecución remota de código sin ninguna forma de autenticación. **PX4** ofrece la firma de mensajes MAVLink 2.0 como un mecanismo de autenticación criptográfica, y habilitar esta función mitiga el riesgo al rechazar mensajes no firmados a nivel de protocolo. ### Impacto La explotación exitosa de esta vulnerabilidad podría tener consecuencias graves, particularmente para los sectores de infraestructura crítica que dependen de sistemas no tripulados. Según **CISA**, los sectores afectados incluyen: * Sistemas de Transporte * Servicios de Emergencia * Base Industrial de Defensa Dada la implementación global de **PX4 Autopilot**, la vulnerabilidad representa un riesgo generalizado. ### Desglose Técnico * **CVE:** CVE-2026-1579 * **CWE:** CWE-306 Falta de autenticación para función crítica * **Puntuación CVSS v3:** 9.8 (Crítica) * **Versión Afectada:** PX4 Autopilot v1.16.0_SITL_latest_stable ### Remediación **CISA** recomienda los siguientes pasos de mitigación: * **Habilitar la firma de mensajes MAVLink 2.0:** Esto garantizará que todas las comunicaciones MAVLink estén criptográficamente autenticadas. * **Minimizar la exposición de la red:** Asegurarse de que los dispositivos del sistema de control no sean accesibles directamente desde Internet. * **Aislar las redes del sistema de control:** Colocar las redes del sistema de control detrás de firewalls y aislarlas de las redes empresariales. * **Asegurar el acceso remoto:** Utilizar métodos seguros como VPN para el acceso remoto, asegurando que el software VPN esté actualizado. * **Implementar estrategias de ciberseguridad:** Defender proactivamente los activos de ICS implementando estrategias de ciberseguridad recomendadas, como la defensa en profundidad. ### Reporte y Reconocimientos **Dolev Aviv** de **Cyviation** reportó esta vulnerabilidad a **CISA**. Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos establecidos e informar sus hallazgos a **CISA** para su seguimiento y correlación con otros incidentes. ### Recursos Adicionales **CISA** proporciona orientación adicional y prácticas recomendadas en la página web de ICS en cisa.gov/ics. También recomiendan a los usuarios tomar medidas para protegerse de ataques de ingeniería social, como evitar hacer clic en enlaces web o abrir archivos adjuntos en mensajes de correo electrónico no solicitados.