Bosch BCC100 termostatlarında ve Rexroth NXA015S-36V-B akıllı somun sıkma makinelerinde, başarıyla kullanılması durumunda saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak verebilecek çok sayıda güvenlik açığı ortaya çıktı.
Rumen siber güvenlik firması Bitdefender keşfetti Geçtiğimiz ağustos ayında Bosch BCC100 termostatlarındaki kusur nedeniyle, sorunun bir saldırgan tarafından cihazın donanım yazılımını değiştirmek ve sahte bir sürüm yerleştirmek amacıyla silah olarak kullanılabileceği söylendi.
Şu şekilde izlendi: CVE-2023-49722 (CVSS puanı: 8,3), yüksek önemdeki güvenlik açığı Kasım 2023’te Bosch tarafından giderildi.
Şirket, “BCC101/BCC102/BCC50 termostat ürünlerinde 8899 numaralı ağ bağlantı noktası her zaman açıktır ve bu, yerel bir Wi-Fi ağından kimliği doğrulanmamış bir bağlantıya izin verir” dedi. söz konusu bir danışma belgesinde.
Sorunun özünde, termostatın mantıksal mikro denetleyicisi için bir ağ geçidi görevi gören WiFi mikro denetleyicisini etkiliyor.
Bir saldırgan, bu kusurdan yararlanarak termostata komutlar gönderebilir; bu komutlar arasında, cihazı çalışmaz hale getirebilecek veya trafiği koklamak, diğer cihazlara yönelmek ve diğer zararlı faaliyetler için bir arka kapı görevi görecek şekilde cihaza kötü amaçlı bir güncelleme yazılması da bulunabilir.
Bosch, hata ayıklama amacıyla kullanıldığını söylediği 8899 numaralı bağlantı noktasını kapatarak donanım yazılımı sürümü 4.13.33’teki eksikliği düzeltti.
Alman mühendislik ve teknoloji şirketi ayrıca, Rexroth Nexo kablosuz somun sıkma makinelerinde, kimliği doğrulanmamış bir saldırganın işlemleri kesintiye uğratmak, kritik yapılandırmaları kurcalamak ve hatta fidye yazılımı yüklemek için kötüye kullanabileceği iki düzineden fazla kusurun farkına varmıştır.
Nozomi Networks, “NXA015S-36V-B’nin güvenlik açısından kritik görevler için sertifikalı olduğu göz önüne alındığında, bir saldırgan, optimumun altında sıkıştırmaya neden olarak monte edilmiş ürünün güvenliğini tehlikeye atabilir veya aşırı sıkma nedeniyle ürüne zarar verebilir.” söz konusu.
Operasyonel teknoloji (OT) güvenlik firması, kusurların kök ayrıcalıklarıyla uzaktan rastgele kod (RCE) yürütülmesini sağlamak ve dahili ekranı ele geçirip tetik düğmesini devre dışı bırakarak pnömatik tork anahtarını kullanılamaz hale getirmek için kullanılabileceğini ekledi. fidye.
Şirket, “Bu saldırının çok sayıda cihazda otomatikleştirilebilmesinin kolaylığı göz önüne alındığında, bir saldırgan üretim hattındaki tüm araçları hızlı bir şekilde erişilemez hale getirebilir ve bu da potansiyel olarak nihai varlık sahibinde önemli aksamalara neden olabilir” diye ekledi.
Çeşitli NXA, NXP ve NXV serisi cihazları etkileyen güvenlik açıklarına yönelik yamalar beklenen Bosch tarafından Ocak 2024 sonuna kadar gönderilecek. Bu arada, kullanıcıların cihazın ağ erişilebilirliğini mümkün olduğunca sınırlamaları ve cihaza giriş erişimi olan hesapları incelemeleri öneriliyor.
Gelişme Pentagrid olarak geliyor tanımlanmış Tıbbi cihazlara yönelik Lantronix EDS-MD IoT ağ geçidindeki çeşitli güvenlik açıkları; bu güvenlik açıklarından biri, web arayüzüne erişimi olan bir kullanıcı tarafından temeldeki Linux ana bilgisayarında kök olarak rastgele komutlar yürütmek için kullanılabilir.
