跳至内容
  • 101 200 126 202

  • 首页
登录
  • ithome台湾
  • Uncategorized
  • 虎嗅
  • 财富中文网
  • 搜索

Bosch Rexroth智慧型扳手存在一系列漏洞,可被用于勒索或是RCE攻击

ithome台湾
2024-01-11

Bosch Rexroth智慧型螺帽扳手NXA015S-36V-B被发现

此外,攻击者也可透过修改记忆体中的图形使用者介面,改变拴紧程式的配置,例如增加或是减少目标扭矩值,使作业员在栓紧螺栓与螺帽的未达要求,但因为面板显示仍然是正常值,因此作业员将无法发现此一变化。栓的过紧可能对螺栓和螺帽施加过大的应力,随著时间可能出现螺纹失效或是超过材料弹性极限等问题,进而导致机械故障,而衍伸出保固索赔或是企业商誉损害等问题。

虽然在OT与IoT的环境中,一直有大量的漏洞被发现,但研究人员指出,多数攻击没有达到严重损害,并非缺乏存取权限或是未经授权的控制,而是攻击者不知道入侵这些设备的方法。但如同研究人员所展示的案例,这些漏洞可造成非常严重的损害。

目前这些漏洞并未被修复,Bosch Rexroth承诺会在1月底之前提供修补程式。要缓解这些漏洞带来的伤害,研究人员提出3项作为,第一是限制网路可达性,只允许授权人员和可信任的电脑连线,第二则是审查并删除非必要帐户,第三是谨慎开启不信任的连结。

我的网站