RC飞机协议漏洞允许远程接管 媒体
ExpressLRS协议漏洞:无人机安全警报
关键要点
漏洞风险:恶意行为者可利用ExpressLRS协议中的漏洞实现无人机的远程接管。通讯劫持:任何能够监控两者通信的人都可以劫持ExpressLRS发射器与接收器之间的通信。控制问题:空中飞行的无人机可能会出现控制问题,导致坠毁。用户建议:无人机用户应立即修复ExpressLRS的漏洞,并增强随机数生成器的安全性。最近,Threatpost 报道,恶意行为者利用 ExpressLRS 协议中的漏洞,可能获取对遥控飞机的远程接管权限。根据 NCC Group的通报,ExpressLRS 发射器和接收器之间的通信会被那些监控这两个信道流量的人劫持:“在空中飞行的飞机可能会遇到控制问题,造成坠毁。”
这次漏洞的根源在于同步数据包,这些数据包暴露了绑定短语 75 的唯一标识,攻击者可以利用这些信息进行连接接管。其余的部分则可以通过暴力攻击破解,或者通过“观察空中数据包而不进行暴力破解序列,但这会更加耗时且容易出错”的方式收集。
为了保障安全,无人机用户被敦促立即解决 ExpressLRS 的问题,避免通过控制链接发送 UID,并增强随机数生成器的安全性。NCC Group 还建议避免通过空中发送用于 FHSS 序列生成的数据。
tk加速器安卓官网下载风险类型描述通信劫持通过监控流量实现对无人机的远程控制控制失灵在空中飞行可能导致无人机坠毁防御措施加强随机数生成器和避免发送敏感信息“漏洞利用可能导致无人机在空中失去控制。” NCC Group 通报
相关链接
了解更多关于 ExpressLRS 协议无人机安全最佳实践保持警惕,确保无人机安全至关重要。
-
11-13
政府网络在全球范围内遭到Mustang Panda的攻击 媒体
亚洲太平洋地区的中国黑客攻击关键要点中国国家赞助的黑客组织“Mustang Panda”针对政府、研究和教育部门发起了网络钓鱼攻击。该组织使用新的技术分发恶意软件,如TONEINS、TONESHELL...
-
11-13
微软:Exchange 服务器越来越频繁地成为恶意 IIS 扩展的目标 媒体
保护您的 Exchange 服务器:新兴的攻击威胁关键要点攻击者开始使用 Internet Information Services (IIS) Web 服务器扩展,而非传统的 Web Shells,...
-
11-13
小企业对网络攻击的准备不足 媒体
美国小企业对网络安全的关注度依然偏低关键要点网络安全在美国小企业主心中的风险优先级较低,仅有5的人认为这是对他们业务的最大风险。接近40的受访者对此表示担忧,尤其是拥有50名以上员工的企业主。60的人...
-
11-13
RC飞机协议漏洞允许远程接管 媒体
ExpressLRS协议漏洞:无人机安全警报关键要点漏洞风险:恶意行为者可利用ExpressLRS协议中的漏洞实现无人机的远程接管。通讯劫持:任何能够监控两者通信的人都可以劫持ExpressLRS发射...