Ghost Robotics Vision 60’ta Kritik Güvenlik Açığı: CVE-2025-41108
Son günlerde ortaya çıkan CVE-2025-41108 (EUVD-2025-35344) kodlu zafiyet.
Nedir Bu Açık?
Söz konusu güvenlik açığı, Ghost Robotics Vision 60 isimli dört ayaklı robotta keşfedildi. Bu robot genellikle askeri ve güvenlik uygulamalarında, zor arazi koşullarında görev yapabilen otonom bir sistem olarak kullanılıyor.
Ancak yapılan analizlere göre, robotun v0.27.2 sürümündeki yazılımında kimlik doğrulama (authentication) mekanizması bulunmuyor.
Bu, saldırganların robota uzaktan erişim sağlayarak komut göndermesine imkân veriyor.
Kısacası, bir saldırgan doğru ağı yakalayabilirse robotu ele geçirebilir.
Belirli durumlarda otonom devriye görevlerinde, askeri operasyonlarda ve güvenlik kontrol noktalarında kullanılıyor.
Bu nedenle robotun kontrolünün kaybedilmesi yalnızca dijital bir tehdit değil, fiziksel güvenlik riski de oluşturuyor.
Açık, robot ile kontrol cihazı arasındaki iletişimi sağlayan MAVLink protokolünde ortaya çıkıyor. MAVLink, uçan veya yürüyen otonom araçlarda sıkça kullanılıyor.
Ancak bu protokolün uygulamasında şifreleme ve kimlik doğrulama eksikliği var.
Yani bir saldırgan, iletişim paketlerini taklit ederek robotu kandırabiliyor.
Kısaca Teknik Özeti
Zafiyet kodu: CVE-2025-41108 / EUVD-2025-35344
Etki alanı: Ghost Robotics Vision 60 v0.27.2
Zafiyet türü: Improper Authentication (CWE-287)
CVSS skoru: 9.2 – Kritik
Etki: Uzaktan komut yürütme, tam sistem kontrolü
Ne Olabilir?
Bu tür bir açık, senaryoya göre farklı etkiler yaratabilir:
Askeri kullanımda: Robot yanlış komut alarak görevi sabote edebilir.
Güvenlik uygulamalarında: Kamera ve sensör verileri manipüle edilebilir.
Endüstride: Otonom taşıma veya gözlem görevleri durabilir.