CVE-2026-56786: Kritisk sårbarhed i RTKLIB 2.4.3
Kritisk sårbarhed i RTKLIB 2.4.3 giver angribere mulighed for at overtage systemer via manipulerede GPS-korrektionsdata.
Hvad er det?
RTKLIB er et udbredt open source-program til præcis GPS-positionsberegning. Det bruges bl.a. i landmåling, droner, autonome køretøjer og forskningsudstyr. Sårbarheden (CVE-2026-56786) opstår i en funktion, der behandler indkommende korrektionssignaler (RTCM3-beskeder af type 1033). Funktionen skriver data til et fast afsat område i hukommelsen uden at tjekke, om dataene passer — og kan dermed overskrive op til 191 bytes ud over de tilladte 64 bytes. Det kaldes et out-of-bounds write (skrivning uden for hukommelsesgrænsen). En angriber kan udnytte fejlen ved at sende en særligt konstrueret, men tilsyneladende gyldig, besked til systemet.
Hvem rammer det?
Sårbarheden rammer alle, der bruger RTKLIB version 2.4.3 eller tidligere og modtager GPS-korrektionsdata via:
- NTRIP (internetbaseret strøm af GPS-korrektioner, fx til landmåling og præcisionslandbrug)
- Seriel forbindelse til RTCM3-udstyr (fx referencestationer, måleudstyr)
Det kan dreje sig om landmålingsvirksomheder, ingeniørfirmaer, drone-operatører, og virksomheder der bruger præcisions-GPS i produktion eller logistik. Hvis din virksomhed bruger softwarebiblioteket RTKLIB i egne systemer eller produkter, er du potentielt berørt.
Hvad kan ske?
Hvis en angriber kan nå din NTRIP-klient eller dit RTCM3-udstyr over netværket, kan vedkommende:
- Udføre vilkårlig kode på det berørte system — dvs. overtage maskinen fuldstændigt og installere malware, ransomware eller bagdøre.
- Crashe systemet (denial of service), så GPS-afhængige processer stopper — fx automatiseret landmåling, droneflyvning eller produktionsstyring.
- Manipulere positionsdata indirekte via korruption af interne datastrukturer, hvilket kan medføre fejlagtige målinger uden at operatøren opdager det.
Angrebet kræver ingen adgangskode og kan gennemføres uden interaktion fra en bruger, hvilket gør det særligt farligt.
Hvor alvorligt er det?
Sårbarheden er vurderet kritisk med en CVSS-score på 9.8 ud af 10. Det er den højeste kategori. Her er hvorfor:
- Ingen adgangskode kræves — angriberen behøver ingen login-oplysninger.
- Kan udnyttes over internettet — angriberen behøver ikke fysisk adgang.
- Ingen brugerinteraktion — der skal ikke klikkes på noget eller åbnes en fil.
- Fuld konsekvens — fortrolighed, integritet og tilgængelighed er alle i fare (CIA: H/H/H).
Den tekniske fejltype (CWE-787, out-of-bounds write) er en af de mest udnyttede sårbarhedsklasser ifølge MITRE og er historisk hyppigt forbundet med fjernkørsel af kode.
Hvad gør jeg nu?
Følg disse trin så hurtigt som muligt, hvis du bruger RTKLIB:
- Kortlæg brugen — Undersøg om din virksomhed eller dine leverandører bruger RTKLIB 2.4.3 eller ældre, enten som selvstændigt program eller som del af et andet produkt.
- Begræns netværksadgang nu — Blokér for uautoriseret adgang til NTRIP-klienter og serielle RTCM3-forbindelser via firewall, så kun kendte og betroede IP-adresser kan sende data.
- Tjek efter opdatering — Følg RTKLIB’s officielle GitHub-repository og projektside for at se, om en patchet version er udgivet, og opdatér straks når den foreligger.
- Overvåg logfiler — Hold øje med usædvanlig aktivitet på systemer, der anvender RTKLIB — særligt uventede nedbrud eller fejl i GPS-beregninger.
- Kontakt din leverandør — Bruger du hardware eller software fra en tredjepart, der benytter RTKLIB? Bed dem bekræfte, om de er berørt og hvornår de patcher.
Handles inden for 24-72 timer
Med en CVSS-score på 9.8 og ingen krav om adgangskode eller brugerinteraktion bør du behandle denne sårbarhed som akut. Det vigtigste skridt lige nu er at isolere dine NTRIP-klienter og RTCM3-forbindelser fra det åbne internet via firewall-regler, mens du afventer en officiel patch. Undgå at modtage korrektionsstrømme fra ukendte eller utroværdige kilder. Kontakt Auroa, hvis du er i tvivl om din eksponering — vi hjælper dig med at vurdere risikoen konkret.
Tidslinje
Konkrete eksempler
Angreb via offentlig NTRIP-korrektionsserver
En landmålingsvirksomhed modtager GPS-korrektionsdata via en NTRIP-klient koblet til internettet. En angriber kompromitterer den NTRIP-server, virksomheden abonnerer på, og injicerer en særligt konstrueret type-1033-besked med et manipuleret længdefelt. Beskeden ser gyldig ud (den består CRC-tjekket), men oversvømmer et 64-byte buffer med 191 bytes data, korrupterer tilstødende hukommelse og giver angriberen mulighed for at eksekvere kode på landmålerens bærbare computer eller GPS-controller.
Ondsindet RTCM3-strøm via seriel forbindelse
En drone-operatør modtager RTCM3-korrektioner via en seriel forbindelse fra en lokal referencestation. En angriber med fysisk eller netværksmæssig adgang til korrektionssignalet — fx via et kompromitteret netværk på en byggeplads — sender en falsk type-1033-besked. RTKLIB behandler beskeden uden at validere bufferstørrelsen, hukommelsen korrupteres, og drone-styresystemet crasher midt i en flyvning eller begynder at beregne forkerte positioner.
Supply chain-angreb via tredjeparts GPS-software
En mellemstor virksomhed inden for præcisionslandbrug bruger en kommerciel GPS-løsning fra en tredjepart, som internt bygger på RTKLIB 2.4.3. Leverandøren har ikke patchet sin software. En angriber udnytter sårbarheden til at kompromittere virksomhedens GPS-behandlingssystem, installerer ransomware og krypterer data. Virksomheden er slet ikke klar over, at RTKLIB var en del af leverandørens produkt, og er derfor uforberedt på risikoen.
Ofte stillede spørgsmål
Bruger min virksomhed RTKLIB, hvis vi ikke kender til det?
Muligvis. RTKLIB bruges ofte som et usynligt bibliotek inde i andre produkter — fx i drone-software, landmålingssoftware eller GPS-enheder. Spørg din IT-ansvarlige eller leverandør, om RTKLIB indgår i jeres tekniske løsninger. Det kan kræve lidt gravning i dokumentation eller kontakt til softwareleverandøren.
Hvad er NTRIP, og er det farligt at bruge?
NTRIP (Networked Transport of RTCM via Internet Protocol) er en internetprotokol, der bruges til at sende GPS-korrektionsdata i realtid — fx fra en referencemålestation til din GPS-modtager. Det er i sig selv en legitim og udbredt teknologi, men fordi data modtages over internettet, kan en angriber i princippet forsøge at sende manipulerede data, hvis forbindelsen ikke er tilstrækkeligt beskyttet.
Kan vi bare slukke for GPS-funktionen midlertidigt?
Det afhænger af, hvad I bruger GPS til. Hvis GPS-korrektioner er kritiske for jeres drift — fx i landmåling eller præcisionslandbrug — bør I i stedet isolere forbindelsen via firewall frem for at slukke helt. Tal med jeres IT-ansvarlige om, hvad der er muligt uden at stoppe vigtige processer.
Er der udgivet en patch til RTKLIB?
På tidspunktet for offentliggørelsen af denne sårbarhed (25. juni 2026) er der endnu ikke bekræftet en officiel patch. Følg RTKLIB’s officielle GitHub-side (github.com/tomojitakasu/RTKLIB) for opdateringer. Auroa overvåger løbende situationen og opdaterer denne side, når en patch foreligger.
Hvad er et out-of-bounds write, og hvorfor er det farligt?
Et out-of-bounds write betyder, at et program skriver data til et sted i computerens hukommelse, det ikke har lov til. Det kan korruptere andre dele af programmet og i værste fald lade en angriber bestemme, hvad computeren skal gøre — det kaldes fjernkørsel af kode (Remote Code Execution). Det er en af de mest alvorlige fejltyper i software.
Vi er en lille virksomhed — er vi et mål for den slags angreb?
Angribere scanner automatisk internettet for sårbare systemer, uanset virksomhedens størrelse. Selv om store organisationer ofte er primære mål, kan kompromitterede SMV’er bruges som springbræt til andre angreb eller til afpresning via ransomware. Størrelse er ikke en beskyttelse — det er sikkerhedsforanstaltningerne der er.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
RTKLIB through 2.4.3 contains an out-of-bounds write vulnerability in decode_type1033 function that fails to clamp length counters to destination buffer size, allowing up to 191-byte overflow into fixed 64-byte descriptor fields. An attacker controlling an NTRIP or serial RTCM3 correction stream can craft a valid CRC-bearing type-1033 message to corrupt adjacent rtcm_t object members, potentially achieving arbitrary code execution or denial of service.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
