Signal K Server ranjiv na ReDoS napad preko WebSocket veze
Signal K Server verzije pre 2.25.0 ranjive na ReDoS napad preko WebSocket veze koji izaziva pad servera.
Šta se desilo?
Otkrivena je kritična ranjivost u Signal K Serveru koja omogućava napadačima bez autentifikacije da izazovu odbijanje usluge. Napadač može slanjem specijalnih znakova u parametre WebSocket pretplate da preusmeri serverski procesor na intenzivnu obradu regularnih izraza, što dovodi do kompletnog pada sistema.
Koga pogađa?
Ugroženi su operatori i vlasnici brodskih sistemskih centara koji koriste verzije Signal K Servera starije od 2.25.0. Pošto se radi o serveru koji kontroliše brodsku navigaciju i sisteme, rizik je posebno ozbiljan za morsku industriju. Bilo koji korisnik sa pristupom WebSocket interfejsu može izvršiti napad.
Kako se zaštititi?
- Hitno ažurirajte Signal K Server na verziju 2.25.0 ili noviju
- Ograničite pristup WebSocket interfejsu samo ovlašćenim korisnicima
- Implementirajte mrežnu zaštitu da filtrirate maliciozne WebSocket zahteve
- Redovno pratite performanse servera i monitoring CPU opterećenja
- Postavite vremensko ograničenje za obrada zahteva ako je dostupno
Tehnički detalji
CVE-2026-39320 je Regular Expression Denial of Service (ReDoS) ranjivost sa CVSS skorom 7.5 (visok rizik). Napada se WebSocket logika pretplate kroz `context` parametar. Injektovanjem neefikasnih regex izraza, napadač forsira Node.js event loop u katastrofalni backtracking koji rezultira 100% CPU opterećenjem i kompletnom neresponsivnošću servera prema svim API i socket zahtevima.
Preporuka Sajber Radara
Vlasnici brodskih sistema i operatori Signal K infrastrukture trebaju odmah da provedu ažuriranje na verziju 2.25.0. Ovako ozbiljna ranjivost koja pogađa kritičnu infrastrukturu zahteva hitnu remedijaciju kako bi se izbegla potencijalna ozbiljna operativna oštećenja.