## Bypass de Autenticação no PX4 Autopilot Expõe Sistemas Críticos Pesquisadores de segurança identificaram uma vulnerabilidade significativa no **PX4 Autopilot**, um software de controle de voo open-source amplamente utilizado para drones e outros veículos não tripulados. A falha, **CVE-2026-1579**, decorre da falta de autenticação criptográfica obrigatória dentro do protocolo de comunicação MAVLink. ### Detalhes da Vulnerabilidade A vulnerabilidade reside na configuração padrão do protocolo MAVLink. Se a assinatura de mensagens MAVLink 2.0 não estiver habilitada, um atacante com acesso à interface MAVLink pode enviar mensagens arbitrárias, incluindo comandos `SERIAL_CONTROL`, que fornecem acesso interativo ao shell. Isso efetivamente permite a execução remota de código sem qualquer forma de autenticação. O **PX4** oferece a assinatura de mensagens MAVLink 2.0 como um mecanismo de autenticação criptográfica, e a habilitação desse recurso mitiga o risco ao rejeitar mensagens não assinadas no nível do protocolo. ### Impacto A exploração bem-sucedida desta vulnerabilidade pode ter consequências severas, especialmente para setores de infraestrutura crítica que dependem de sistemas não tripulados. De acordo com a **CISA**, os setores afetados incluem: * Sistemas de Transporte * Serviços de Emergência * Base Industrial de Defesa Dada a implantação global do **PX4 Autopilot**, a vulnerabilidade representa um risco generalizado. ### Análise Técnica * **CVE:** CVE-2026-1579 * **CWE:** CWE-306 Falta de Autenticação para Função Crítica * **Pontuação CVSS v3:** 9.8 (Crítico) * **Versão Afetada:** PX4 Autopilot v1.16.0_SITL_latest_stable ### Remediação A **CISA** recomenda as seguintes medidas de mitigação: * **Habilite a assinatura de mensagens MAVLink 2.0:** Isso garantirá que todas as comunicações MAVLink sejam criptograficamente autenticadas. * **Minimize a exposição da rede:** Certifique-se de que os dispositivos do sistema de controle não sejam diretamente acessíveis pela Internet. * **Isole as redes do sistema de controle:** Coloque as redes do sistema de controle atrás de firewalls e isole-as das redes corporativas. * **Proteja o acesso remoto:** Use métodos seguros como VPNs para acesso remoto, garantindo que o software VPN esteja atualizado. * **Implemente estratégias de cibersegurança:** Defenda proativamente os ativos de ICS implementando estratégias de cibersegurança recomendadas, como defesa em profundidade. ### Relatório e Agradecimentos **Dolev Aviv**, da **Cyviation**, relatou esta vulnerabilidade à **CISA**. Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à **CISA** para rastreamento e correlação com outros incidentes. ### Recursos Adicionais A **CISA** fornece orientações adicionais e práticas recomendadas na página da web de ICS em cisa.gov/ics. Eles também recomendam que os usuários tomem medidas para se protegerem contra ataques de engenharia social, como evitar clicar em links da web ou abrir anexos em mensagens de e-mail não solicitadas.