Admin
Администратор
Популярные робопсы Unitree оказались уязвимы для хакерских атак. Исследователи обнаружили две серьезные уязвимости, позволяющие злоумышленникам получить полный контроль над устройствами линейки Go2, включая версию AIR.
Уязвимости получили идентификаторы CVE-2026-27509 и CVE-2026-27510. Первая позволяет подключиться к внутреннему сервису робота через протокол распределенной передачи данных, а вторая использует мобильное приложение для подмены данных и запуска вредоносного кода.
Первая уязвимость затрагивает прошивки до версии 1.1.11 включительно. Злоумышленник может подключиться к домену обмена данными и отправить сообщение в служебный раздел programming_actuator. В результате вредоносный код сохраняется в системном каталоге и запускается с правами root. Вторая уязвимость использует локальную базу данных SQLite на смартфоне. Изменив поле pyCode, можно подставить любой Python-код, который затем отправляется роботу. Производитель выпустил обновление 1.1.13 с исправлениями для CVE-2026-27510, но проблема с CVE-2026-27509 в версии EDU остается открытой.