Die Forscher von Nozomi Networks haben 23 Schwachstellen in dem beliebten Bosch Rexroth Handschrauber NXA015S-36V-B gefunden. Diese hochpräzisen Werkzeuge werden in Fabriken und Anlagen auf der ganzen Welt zum Anziehen von Verbindungselementen in der Produktion und bei der Wartung verschiedener Geräte eingesetzt.
Experten zufolge ermöglichen die Schwachstellen den Fernzugriff auf die Geräte und die Ausführung von beliebigem Code auf ihnen. Die Forscher untersuchten zwei mögliche Varianten des Angriffs.
Im ersten Fall wird ein Ransomware-Programm auf allen Schraubenschlüsseln in der Werkstatt installiert, das die Steuerung der Werkzeuge blockiert und die Zahlung eines Lösegelds fordert. Ein solcher Angriff könnte den Produktionszyklus stoppen und in großen Unternehmen zu Verlusten in Millionenhöhe führen.
Im zweiten Fall werden die Anzugseinstellungen geändert, während auf dem Bildschirm des Geräts weiterhin normale Messwerte angezeigt werden. Dadurch entsprechen die Anzugsdrehmomente nicht den normativen Werten, was zu massiven Produktausfällen und sogar Unfällen führen kann.
Viele der entdeckten Schwachstellen können für unauthentifizierte Angriffe direkt vom Unternehmensnetz aus genutzt werden. Andere erlauben es Angreifern, die bereits begrenzten Zugriff auf Werkzeugverwaltungssysteme haben, ihre Privilegien zu erweitern, um vollwertige Angriffe von außerhalb des Netzwerks zu starten.
Bosch Rexroth hat bereits Hinweise auf die Sicherheitslücken veröffentlicht. Das Unternehmen plant, die notwendigen Updates für die betroffenen Schlüssel bis Ende des Monats zu veröffentlichen.
Quelle: The Record