Бесплатно Экспресс-аудит сайта:

11.01.2024

В промышленных гайковёртах Bosch Rexroth обнаружили свыше 20 уязвимостей

Исследователи компании Nozomi Networks обнаружили 23 уязвимости в популярных сетевых гайковёртах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B . Эти высокоточные инструменты используются на заводах и фабриках по всему миру для затяжки крепежа на производстве и при обслуживании различного оборудования.

По словам экспертов, уязвимости позволяют получить удалённый доступ к устройствам и запустить на них произвольный код. Два продемонстрированных исследователями варианта атаки чётко даёт понимание, что последствия могут быть весьма и весьма серьёзными:

  1. Установка программы-вымогателя на все гайковёрты цеха с блокировкой управления ими и выводом на экран требования выкупа. Подобная массовая атака может надолго остановить весь производственный цикл, неся за собой многомиллионные убытки, особенно в крупных компаниях.
  2. Незаметное изменение настроек затяжки с сохранением нормальных показаний на экране гайковёрта. Это позволит тайно ослаблять или перетягивать крепёж, что может в лучшем случае привести к досрочному выходу оборудования из строя, а в худшем — к последствиям куда серьёзнее. Вдруг хакеры решат понизить крутящий момент, например, при затяжке креплений деталей пассажирского самолёта? Так и до авиакатастрофы недалеко.

Программа-вымогатель, развёрнутая на сетевом гайковёрте

Многие из обнаруженных уязвимостей могут использоваться для атак без аутентификации напрямую из сети предприятия. Другие же позволяют злоумышленникам, уже получившим ограниченный доступ к системам управления инструментами, повысить свои привилегии для полноценных атак из внешней сети.

Компания Bosch Rexroth подтвердила получение данных об уязвимостях от исследователей и пообещала выпустить исправляющий патч до конца января 2024 года.

Эксперты рекомендуют эксплуатирующим уязвимые устройства предприятиям установить этот патч сразу после выхода, чтобы снизить риски атак на цеховое оборудование.

Хотя вероятность массовой эксплуатации данных уязвимостей невелика, существует риск целенаправленных атак со стороны хактивистов или государственных группировок.