Olyan munkaeszköz kap patchet sebezhetősége miatt, amiről nem hittük volna!

TECH HÍREK – Hová fajul még a világ? Ebből az eszközből nem néztük volna ki, hogy több mint 20 sebezhetőséggel rendelkezik.

 

Mi is az, amiről szó van? A Bosch Rexroth NXA015S36V-B-ről. Ez egy nutrunner, magyarul talán anyavágónak vagy anyavetőnek lehet nevezni. Ez egy olyan nyomókulcs, ami már közel száz éve létezik, és ebből ma már van okos változat is. Ezt pedig ransomware támadás érheti. A Nozomi arról írt, hogy egy biztonsági csapata tesztelte a gyártó belső hálózatához wireless módon csatlakozó (és Linuxon, pontosabban az arra épülő Nexo-OS-en futó) terméket, amelyben huszonöt eltérő sebezhetőséget talált…

A Nutrunner mindig online szoftverének létezése viszont érthető, mert az alkalmazáshoz való hozzáférés lehetővé teszi a mérnökök számára, hogy a rögzítések végső nyomatékszintjét granulárisan beállítsák, ami mindenki biztonsága szempontjából fontos. „Például az elektromos kapcsolótáblákban használt csavarokat, anyákat és rögzítőelemeket megfelelően kell meghúzni, hogy az áramot vezető alkatrészek, például a nagyfeszültségű gyűjtősínek közötti kapcsolatok alacsony ellenállást biztosítsanak. Egy laza csatlakozás magasabb üzemi hőmérsékletet eredményezne, és idővel tüzet okozhatna,” írja a Nozomi.

Ransomware támadások érhetik a készüléket, de nagyobb veszély is rejlik mögötte. Ezek a gyenge pontok ugyanis „lehetővé tennék a fenyegető szereplő számára, hogy eltérítse a meghúzási programokat, miközben manipulálja a fedélzeti kijelzőt, észrevehetetlen károkat okozva az összeszerelt termékben, vagy használhatatlanná téve azt”. Azaz hatalmas balesetek is bekövetkezhetnek. „Lopakodva meg tudtuk változtatni a meghúzási programok konfigurációját például a célnyomaték értékének növelésével vagy csökkentésével. Ugyanakkor a fedélzeti kijelzőn lévő grafikus felhasználói felület memórián belüli foltozásával egy normális értéket tudtunk mutatni a kezelőnek, aki teljesen észrevétlen maradt a változásról,” írja még a jelentés.

A Bosch Rexroth válaszolt is, amiről az Ars Technica írt: azonnal megfogadták a Nozomi tanácsát, és egy patchen kezdett dolgozni. Ezt még a hónap során ki is fogják adni. Egy ilyen eszköznek. Még mindig nehezen fogjuk fel, de ez a rideg igazság.

Forrás: PCGamer

 

Spread the love
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

theGeek TV

Kiemelt partnerünk: www.konzolkirály.hu