Специалисты по информационной безопасности зафиксировали серьёзную уязвимость в микропрограммном коде встраиваемых плат производства компании Qualcomm. Речь идёт о модели QCA7005, которая широко применяется в устройствах интернета вещей, зарядных станциях для электромобилей и оборудовании для "умных" сетей. Проблема уже подтверждена производителем, а её эксплуатация может привести к полной компрометации устройств.
Детали уязвимости
Уязвимость получила идентификатор BDU:2026-07897 в Банке данных угроз безопасности информации, а также международный номер CVE-2026-25293. Согласно опубликованным данным, ошибка классифицируется как неправильная авторизация (CWE-863). Это означает, что в микропрограмме отсутствуют должные механизмы проверки прав доступа. В результате злоумышленник, который находится в той же локальной сети, что и уязвимое устройство, может удалённо выполнить действия без какой-либо предварительной аутентификации.
На это указывает и вектор опасности по шкале CVSS. Базовая оценка версии 3.1 составляет 9,6 балла из десяти возможных. Такой уровень относится к категории критических. Для сравнения: по более старой версии CVSS 2.0 показатель равен 8,3 балла, что тоже соответствует высокой степени опасности. Компоненты вектора подтверждают, что атака не требует привилегий на устройстве и участия пользователя, а нарушитель может воздействовать на конфиденциальность, целостность и доступность информации одновременно. Единственное ограничение - необходим доступ к смежной сети (например, к беспроводной сети предприятия или домашней точке доступа).
Теперь разберёмся, почему эта уязвимость заслуживает пристального внимания. Микропрограмма Qualcomm QCA7005 используется не только в маршрутизаторах, но и в зарядных станциях для электромобилей, контроллерах умного освещения, промышленных сенсорах. Дело в том, что данный чип обеспечивает связь по протоколу HomePlug Green PHY - популярному стандарту для автоматизации зданий и зарядной инфраструктуры. Иными словами, он отвечает за передачу данных и команд управления внутри локальной сети. Если атакующий получает контроль над таким чипом, он может изменить настройки устройства, отключить его от сети или собрать передаваемую информацию.
Проблема усугубляется тем, что ошибка кроется именно в механизме авторизации. При неправильной реализации проверки прав злоумышленник может выдать себя за легитимного участника сети, отправить вредоносную команду или перехватить управление. Никакого дополнительного вредоносного кода для этого не требуется: достаточно простого сетевого запроса. Эксплойт пока не опубликован, но, как показывает практика, рано или поздно он может появиться в открытом доступе. Особенно с учётом того, что уязвимость раскрыта в официальном бюллетене Qualcomm за май 2026 года.
Производитель уже выпустил обновление микропрограммы. Оно доступно через официальный сайт компании по адресу docs.qualcomm.com. Все владельцы устройств, построенных на базе QCA7005, должны как можно скорее установить патч. Тем не менее, есть важный нюанс: обновление не всегда можно выполнить удалённо или автоматически. Во многих случаях оно требует ручной загрузки и установки через веб-интерфейс оборудования. В некоторых сегментах, например в зарядных станциях, процедура обновления может быть заблокирована настройками безопасности.
К каким последствиям может привести игнорирование этой уязвимости? Прежде всего, к нарушению работы критической инфраструктуры. Например, злоумышленник, находящийся рядом с офисной зарядной станцией, способен вывести её из строя или изменить режим зарядки, что чревато перегрузками и выходом оборудования из строя. В сегменте умных энергосетей есть риск утечки данных о потреблении электроэнергии, что может использоваться в корыстных целях. Кроме того, компрометация одного устройства может стать входной точкой для продвижения атаки вглубь корпоративной сети.
С точки зрения классификации, данная уязвимость относится к архитектурным проблемам. Она не связана с ошибкой в одном конкретном драйвере или библиотеке, а заложена в проектирование механизма доступа. Это усложняет поиск и исправление, так как затрагивает фундаментальные принципы работы чипа. Именно поэтому оценка степени опасности столь высока.
Специалистам по информационной безопасности стоит обратить внимание на несколько моментов. Во-первых, необходимо провести инвентаризацию устройств с чипом QCA7005. Во-вторых, проверить версию прошивки и сравнить с рекомендованной производителем. В-третьих, оценить возможность изоляции таких устройств в отдельном сегменте сети с ограниченным доступом. Даже если патч уже установлен, стоит пересмотреть политику сетевого доступа.
Подводя итог, можно сказать, что уязвимость в микропрограмме Qualcomm QCA7005 - серьёзный вызов для владельцев оборудования интернета вещей и зарядной инфраструктуры. Её эксплуатация не требует сложных навыков и может быть проведена удалённо, но только из той же локальной сети. Впрочем, в современных условиях этого часто достаточно, чтобы скомпрометировать целую систему. Обновление уже выпущено, и медлить с его установкой нельзя. Тем, кто не имеет возможности установить патч прямо сейчас, следует как минимум ограничить сетевой доступ к уязвимым устройствам. Вопросы безопасности инфраструктуры интернета вещей становятся всё более актуальными, и данная находка - очередное тому подтверждение.
Ссылки
- https://bdu.fstec.ru/vul/2026-07897
- https://www.cve.org/CVERecord?id=CVE-2026-25293
- https://docs.qualcomm.com/securitybulletin/may-2026-bulletin.html
