هکرها می توانند آچارهای متصل به اینترانت را به خطر بیندازند – و این بسیار خطرناک تر و مخرب تر از آن چیزی است که به نظر می رسد. باج افزار به عنوان تهدید نهایی احتمالی
محققان امنیت سایبری از Nozomi گزارشی منتشر کردند که در آن ادعا میکنند تقریباً دوجین آسیبپذیری را در دستگاهی به نام Bosch Rexroth Handheld Nutrunner NXA015S-36V-B پیدا کردهاند. این یک آچار بی سیم و متصل به اینترانت است که مهندسان از آن برای سفت کردن پیچ ها تا سطح گشتاور دقیق استفاده می کنند.
همانطور که محققان توضیح می دهند، داشتن پیچ و مهره های خیلی شل یا خیلی بسته می تواند باعث گرم شدن بیش از حد برخی از سخت افزارها و حتی شروع آتش سوزی شود. سناریوهای شکست دیگر نیز ممکن است.
پچ در حال انجام است
با Nutrunner، مهندسان یک نمایشگر نشانگر سطح گشتاور را دریافت میکنند که توسط گواهینامه انجمن مهندسان آلمانی، که در سال ۱۹۹۹ تصویب شد، پشتیبانی میشود. با استفاده از آن، مهندسان میتوانند مطمئن شوند که پیچها را تا سطح گشتاور مناسب سفت میکنند. .
با این حال، آسیبپذیریهای کشفشده به این معنی است که هکرها میتوانند دستگاه را دستکاری کنند و ویران کنند. به عنوان مثال، صفحه نمایش می تواند سطح گشتاور صحیح را نشان دهد زمانی که، در واقعیت، پیچ ها یا خیلی شل یا خیلی سفت بودند. علاوه بر این، هکرها میتوانند باجافزار را روی دستگاهها نصب کنند و از مشاهده سطوح گشتاور حتی قبل از پرداخت باج توسط مهندسان جلوگیری کنند.
گفته شد که ۲۳ نقص دارای امتیاز آسیب پذیری از ۵٫۳ تا ۸٫۸ هستند.
کاربران می توانند سفت افزار دستگاه به نام NEXO-OS را از طریق a کنترل کنند مرورگررابط مدیریت مبتنی بر از این رو، هکرها نیز برای سوء استفاده از نقص ها نیاز به دسترسی به این رابط دارند. با این حال، حتی امتیازات سطح پایین هکرها را قادر میسازد تا یک زنجیره حمله ایجاد کنند که از یک آسیبپذیری عبوری برای استقرار استفاده کند. بد افزار، محققان توضیح دادند. حتی هکرهای احراز هویت نشده نیز میتوانند با زنجیر کردن نقص پیمایش با آسیبپذیری حساب سخت کد شده، آچارها را نقض کنند.
Bosch از یافتهها مطلع شد و گفت که در حال کار بر روی تعمیر است. پچ (یا وصله ها) باید تا پایان ماه در دسترس باشد.
از طریق ArsTechnica
بیشتر از TechRadar Pro
- اکنون یک نسخه لینوکس از این باج افزار خطرناک VMware وجود دارد
- در اینجا یک لیست از بهترین فایروال ها اطراف امروز
- اینها هستند بهترین امنیت نقطه پایانی ابزار در حال حاضر
منبع: https://www.techradar.com/pro/security/even-wireless-tools-arent-safe-from-ransomware-attacks