Rexroth, дочерней компании Bosch, пришлось обновить гайковерты, популярные среди автопроизводителей, поскольку хакеры могли получить контроль над инструментами.

Исследователи компании Nozomi Networks обнаружили 23 уязвимости в популярных сетевых гайковёртах Bosch Rexroth Handheld Nutrunner NXA015S-36V-B . Эти высокоточные инструменты используются на заводах и фабриках по всему миру для затяжки крепежа на производстве и при обслуживании различного оборудования.

По словам экспертов, уязвимости позволяют получить удалённый доступ к устройствам и запустить на них произвольный код. Исследователи рассмотрели два возможные варианты атаки.

В первом случае на все гайковёрты цеха устанавливается программа-вымогатель с блокировкой управления инструментом и выводом на экран требования заплатить выкуп. Такая атака может остановить производственный цикл, что приведет к многомиллионным убыткам в крупных компаниях.

Во втором случае изменяются настройки затяжки, при этом на экран устройства продолжают выводиться нормальные показания. Таким образом моменты затяжки не будут отвечать нормативным, что может привести к массовому выходу из строя выпускаемой продукции и даже к несчастным случаям.

Многие из обнаруженных уязвимостей могут использоваться для атак без аутентификации напрямую из сети предприятия. Другие же позволяют злоумышленникам, уже получившим ограниченный доступ к системам управления инструментами, повысить свои привилегии для полноценных атак из внешней сети.

Bosch Rexroth уже выпустила рекомендации по поводу уязвимостей. Компания планирует выпустить необходимые обновления для затронутых ключей к концу месяца.

Источник: The Record