在 Meshtastic(一款开源的 LoRa 网状网络平台)中,已披露了一个严重的安全漏洞。Meshtastic 以在无需蜂窝网络或互联网连接的情况下实现长距离、低功耗通信而闻名。该漏洞被追踪为 CVE-2025-24797,其通用漏洞评分系统(CVSS)评分为 9.4,并且允许在运行 2.6.2 版本之前固件的易受攻击设备上进行未经身份验证的远程代码执行(RCE)。
Meshtastic 被用于在去中心化的网状网络上进行短信发送、全球定位系统(GPS)/ 位置共享以及遥测。它支持 ESP32、nRF52、RP2040 和 Linux 等平台,并且广泛应用于户外探险、紧急情况以及离网通信场景中。
从本质上讲,该问题在于对包含无效协议缓冲区(Protocol Buffers,protobuf)数据的格式错误的网状网络数据包处理不当。该漏洞发生在解码过程中,系统在执行内存复制(memcpy)操作之前未能验证内存大小,从而导致缓冲区溢出情况的出现。
根据 Meshtastic 的官方安全公告,“在处理包含无效 protobuf 数据的网状网络数据包时出现的错误,可能会导致攻击者控制的缓冲区溢出,使攻击者能够劫持执行流程。”
只要易受攻击的设备在默认的网状网络信道上主动重新广播数据包(这是典型的 Meshtastic 部署中的默认行为),无需身份验证或用户交互,该漏洞就能够被利用。
攻击者精心构造一个恶意数据包,利用缓冲区溢出覆盖 RadioBuffer 结构体之外的内存,其中包括与线程管理相关的部分内存。
安全研究员Alain Siegrist是该漏洞的发现者,并对该问题进行了负责任的披露,他还发布了一个概念验证利用代码,展示了该漏洞的实际作用。
这位研究员写道:“在这些字段之后,紧接着是并发模块中NotifiedWorkerThread的虚表指针。通过覆盖这个指针,攻击者可以在该线程下次运行时任意重定向执行流程,从而有可能实现远程代码执行。”
公告指出,在缺乏地址空间布局随机化(ASLR)或内存执行保护的嵌入式系统上,开发一个可行的漏洞利用代码 “相当简单”,因为可以直接在数据包有效载荷中嵌入 shellcode(一段可执行代码)。
Meshtastic 的网状网络特性本身放大了这种风险。正如公告所指出的,“即便是在相隔多跳的节点上,这个漏洞也可能被滥用。因为数据包会被重新广播,攻击者可以嵌套多个阶段的格式错误的加密数据,其中初始阶段用有效值覆盖size字段。数据会在每一跳被解包,直到触发最终的覆盖操作。” 这种多跳利用的可能性显著扩大了攻击面。
该漏洞影响所有低于 2.6 版本的固件,并且已在 2.6.2 版本中得到修复。强烈建议所有用户立即进行升级,以防止潜在的安全问题。
发表评论
您还未登录,请先登录。
登录