Một lỗ hổng bảo mật đáng kể đã được xác định trong phần mềm điều khiển bay máy bay không người lái PX4 nguồn mở được sử dụng rộng rãi.Lỗ hổng này có thể cho phép những kẻ độc hại bắt cóc hoặc thao túng máy bay không người lái từ xa hoạt động trên các phiên bản firmware dễ bị tổn thương.
Lỗ hổng này ảnh hưởng đến một loạt các nền tảng máy bay không người lái thương mại và công nghiệp dựa trên PX4, bao gồm cả các nền tảng được sử dụng trong hậu cần, khảo sát và hoạt động an ninh.Với vai trò quan trọng của PX4 trong nhiều triển khai drone B2B, vấn đề này gây ra mối đe dọa ngay lập tức và nghiêm trọng đối với tính toàn vẹn hoạt động và an ninh dữ liệu.
Điều này có nghĩa là các doanh nghiệp sử dụng máy bay không người lái dựa trên PX4 phải hành động nhanh chóng để đánh giá và giảm thiểu rủi ro.
Các nhà phát triển và nhà khai thác được khuyến khích kiểm tra phiên bản firmware hiện tại của họ ngay lập tức và triển khai các bản vá có sẵn từ các nhà bảo trì PX4.Vụ việc nhấn mạnh tầm quan trọng ngày càng tăng của kiểm toán an ninh chuỗi cung ứng phần mềm cho các nhà sản xuất máy bay không người lái và người dùng doanh nghiệp.
Theo báo cáo ban đầu của dronedj.com, lỗ hổng này có thể thúc đẩy cập nhật các tiêu chuẩn an toàn của ngành và tạo ra cơ hội thị trường mới cho các nhà cung cấp giải pháp an ninh mạng máy bay không người lái.
