Уязвимость системы радио управления ExpressLRS связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить значение идентификатора UID и получить полный контроль над устройством
BDU:2022-04040
Компенсирующие меры:
- не отправляйте идентификатор UID по каналу управления. Данные, используемые для создания последовательности FHSS, не должны передаваться в открытом виде;
- используйте более безопасный алгоритм или настройте существующий алгоритм для обхода повторяющихся последовательностей.
Источники информации:
https://research.nccgroup.com/2022/06/30/technical-advisory-expresslrs-vulnerabilities-allow-for-hijack-of-control-link/
https://github.com/ExpressLRS/ExpressLRS/pull/1411
BDU:2022-04040
Компенсирующие меры:
- не отправляйте идентификатор UID по каналу управления. Данные, используемые для создания последовательности FHSS, не должны передаваться в открытом виде;
- используйте более безопасный алгоритм или настройте существующий алгоритм для обхода повторяющихся последовательностей.
Источники информации:
https://research.nccgroup.com/2022/06/30/technical-advisory-expresslrs-vulnerabilities-allow-for-hijack-of-control-link/
https://github.com/ExpressLRS/ExpressLRS/pull/1411