Les chercheurs de Nozomi Networks ont identifié 23 vulnérabilités dans la célèbre Nutrunner NXA015S-36V-B de Bosch Rexroth. Ces outils de haute précision sont utilisés dans les usines du monde entier pour serrer les fixations dans le cadre de la production et de la maintenance de divers équipements.
Selon les experts, les vulnérabilités permettent d'accéder à distance aux appareils et d'y exécuter du code arbitraire. Les chercheurs ont envisagé deux variantes possibles de l'attaque.
Dans le premier cas, un ransomware est installé sur toutes les clés de l'atelier, bloquant la commande de l'outil et affichant une demande de paiement d'une rançon. Une telle attaque peut interrompre le cycle de production, entraînant des pertes de plusieurs millions de dollars dans les grandes entreprises.
Dans le second cas, les paramètres de serrage sont modifiés alors que l'appareil continue d'afficher des valeurs normales à l'écran. Ainsi, les couples de serrage ne correspondent pas aux couples normatifs, ce qui peut entraîner des défaillances massives du produit, voire des accidents.
Bon nombre des vulnérabilités découvertes peuvent être exploitées pour des attaques non authentifiées directement à partir du réseau de l'entreprise. D'autres permettent aux attaquants qui ont déjà un accès limité aux systèmes de gestion des outils d'escalader leurs privilèges pour lancer des attaques en règle depuis l'extérieur du réseau.
Bosch Rexroth a déjà publié des avis sur ces vulnérabilités. L'entreprise prévoit de publier les mises à jour nécessaires pour les clés concernées d'ici la fin du mois.
Source : The Record