Дослідники компанії Nozomi Networks виявили 23 вразливості в популярних мережевих гайковертах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B. Ці високоточні інструменти використовуються на заводах і фабриках по всьому світу для затягування кріплення на виробництві та під час обслуговування різного устаткування.
За словами експертів, уразливості дають змогу отримати віддалений доступ до пристроїв і запустити на них довільний код. Дослідники розглянули два можливі варіанти атаки.
У першому випадку на всі гайковерти цеху встановлюють програму-вимагач із блокуванням управління інструментом і виведенням на екран вимоги заплатити викуп. Така атака може зупинити виробничий цикл, що призведе до багатомільйонних збитків у великих компаніях.
У другому випадку змінюються налаштування затяжки, водночас на екран пристрою продовжують виводитися нормальні показання. Таким чином моменти затяжки не відповідатимуть нормативним, що може призвести до масового виходу з ладу продукції, що випускається, і навіть до нещасних випадків.
Багато з виявлених вразливостей можуть використовуватися для атак без аутентифікації безпосередньо з мережі підприємства. Інші ж дають змогу зловмисникам, які вже отримали обмежений доступ до систем управління інструментами, підвищити свої привілеї для повноцінних атак із зовнішньої мережі.
Bosch Rexroth вже випустила рекомендації з приводу вразливостей. Компанія планує випустити необхідні оновлення для інструментів до кінця місяця.
Джерело: The Record