Исследователи компании Nozomi Networks обнаружили 23 уязвимости в популярных сетевых гайковёртах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B . Эти высокоточные инструменты используются на заводах и фабриках по всему миру для затяжки крепежа на производстве и при обслуживании различного оборудования.
По словам экспертов, уязвимости позволяют получить удалённый доступ к устройствам и запустить на них произвольный код. Исследователи рассмотрели два возможные варианты атаки.
В первом случае на все гайковёрты цеха устанавливается программа-вымогатель с блокировкой управления инструментом и выводом на экран требования заплатить выкуп. Такая атака может остановить производственный цикл, что приведет к многомиллионным убыткам в крупных компаниях.
Во втором случае изменяются настройки затяжки, при этом на экран устройства продолжают выводиться нормальные показания. Таким образом моменты затяжки не будут отвечать нормативным, что может привести к массовому выходу из строя выпускаемой продукции и даже к несчастным случаям.
Многие из обнаруженных уязвимостей могут использоваться для атак без аутентификации напрямую из сети предприятия. Другие же позволяют злоумышленникам, уже получившим ограниченный доступ к системам управления инструментами, повысить свои привилегии для полноценных атак из внешней сети.
Bosch Rexroth уже выпустила рекомендации по поводу уязвимостей. Компания планирует выпустить необходимые обновления для затронутых ключей к концу месяца.
Источник: The Record