TokyoBlackHatNews

meterpreter.org 4分で読了

人類の親友か、トロイの木馬か?Unitreeロボット犬の重大な「ルート」脆弱性が暴露

ラップトップと必要な専門知識を持つ者がその近くに存在した場合、家庭用ロボット犬はたちまち本物のトロイの木馬へと変身する可能性があります。広く使用されているUnitreeモデル内で重大な脆弱性が発見されており、悪意のある者が任意のコードをこっそり注入し、その装置を完全に支配することが可能になっています。

この問題は特にGo2シリーズモデル(AIRバリエーションを含む)に影響を与えます。これらのセキュリティ欠陥は正式にCVE-2026-27509およびCVE-2026-27510の識別子で指定されています。両方の脆弱性は遠隔コード実行をもたらしますが、まったく異なる侵入経路を悪用しています。前者のシナリオでは、攻撃者は分散データ転送プロトコルを介してロボットの内部サービスに侵入し、後者ではモバイルアプリケーション内のデータを操作してデバイスに任意のスクリプトを実行させます。

初期の脆弱性であるCVE-2026-27509はバージョン1.1.11までのファームウェアに影響を与え、EDUエディション内ではこのバージョン以降でも継続しています。このロボットはEclipse CycloneDDSミドルウェアに依存して、その構成モジュール間のメッセージ仲介を実現しています。デフォルトでは、設計者は暗号化認証の活性化を明らかに省略しました。その結果、共有ネットワーク上のあらゆるデバイスはデータ交換ドメインと連携して、programming_actuatorサービスパーティションに直接メッセージを送信できます。このサービスはこのリクエストを盲目的に受け入れ、埋め込まれたPythonペイロードを抽出し、ファイルを/unitree/etc/programming/ディレクトリ内に保存し、リモートコントロールコンソール上の特定のボタン構成に結び付けます。

その後の流れは驚くほど単純です。知らない所有者がR1+Yなどの組み合わせを押すと、ロボットは隔離されたファイルを即座に全能のルート権限で実行します。コンテンツ検証、リソース分画、またはサンドボックス分離が全く存在しません。悪質なスクリプトの単一の注入は、マクロボタンの結び付けが独立したテキストレジストリ内に保持されるため、その後のリブート全体での生存を保証します。本質的に、犯人は永続的なバックドアを確立し、単なるキーストロークによって覚醒されるまで休眠状態で待機しています。

ファームウェアバージョン1.1.11では、製造業者はネットワーク全体でのサービスパーティションの自動ブロードキャストを無効にすることで攻撃面を軽減しようとしました。見える通信チャネルの数十は単なる4つに急激に削減されました。それでも、EDUバリアント内では、この本質的に欠陥のあるメカニズムは嘆かわしくもアクセス可能なままです。これは企業との後続の通信を通じて明示的に確認された事実です。

二番目の脆弱性であるCVE-2026-27510は、同じ内部ロジックを悪用しますが、まったく異なるベクトルを通じて防御を回避します。所有権のあるUnitree Androidアプリケーションは、ユーザーが視覚的な行動スクリプトを構築するための権限を与えます。グラフィカルインターフェース内でアクションを調整すると、パラダイムはPythonコードに転記され、ロボットに送信されます。以前のエクスプロイトと同様に、このコードは/unitree/etc/programming/内に根付いており、事前に決められたキーストロークの組み合わせを通じて呼び出されます。

セキュリティ研究者は、スクリプトのプレーンテキストがスマートフォン内に存在するローカライズされたSQLiteデータベース内に保管されていることを確認しました。モバイルデバイス上でスーパーユーザー権限を奪い、対応する台帳内のpyCodeフィールドを操作することで、攻撃者は任意のPythonコードをシームレスに挿入できます。データベースを元の状態に復元すると、アプリケーションは改ざんされたスクリプトをロボットに盲目的に送信し、わずかな精査も行いません。その後のメカニクスは変わりません。ファイルはシステムディレクトリに記述され、物理ボタンにマップされ、その後、管理者の絶対的な権限で実行されます。

深刻な付随的危険はユーザースクリプトリポジトリから生じています。このアプリケーションはカスタムプログラムの配信を支持しており、仲間の所有者間での配布を促進しています。特定の条件下では、犯人は有毒なスクリプトを培養し、このデジタルバザール全体に伝播させ、これらのデバイスの大量感染への障害のない道を切り開くことができます。

対応として、製造業者は専任のインシデント対応センターを開設し、2026年2月の1.1.13アップデートの展開に至りました。このパッチはCVE-2026-27510を改善し、アップロードされたスクリプトの補足的な検証を実施しています。ただし、EDUバージョン内のCVE-2026-27509の最終的な解決策は、危険なほど不確実なままです。

翻訳元: https://meterpreter.org/mans-best-friend-or-trojan-horse-critical-root-flaws-unmasked-in-unitree-robotic-canines/

ソース: meterpreter.org
#CVE #IoTセキュリティ #Unitree #サイバー攻撃 #セキュリティパッチ #セキュリティ脆弱性 #バックドア #ファームウェア脆弱性 #ロボット犬 #遠隔コード実行

関連記事

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

制限解除の波紋:AnthropicがClaudeの緊急クォータ復元を実施

重大なセキュリティ欠陥、Apache LDAP APIの接続を危険にさらす