研究人员发现了近二十多个漏洞,这些漏洞可能使黑客破坏或瘫痪一个流行的网络连接的扳手工具系列,世界各地的工厂都在使用这些扳手组装敏感仪器和设备。安全公司 Nozomi 的研究人员周二报告称,博世力士乐手持式螺母 ...
|
研究人员发现了近二十多个漏洞,这些漏洞可能使黑客破坏或瘫痪一个流行的网络连接的扳手工具系列,世界各地的工厂都在使用这些扳手组装敏感仪器和设备。
安全公司 Nozomi 的研究人员周二报告称,博世力士乐手持式螺母转轮 NXA015S-36V-B 存在这些漏洞。这种无线设备可以无线连接到使用它的企业的本地网络,让工程师可以按照对安全性和可靠性至关重要的精确扭矩水平拧紧螺栓和其他机械紧固件。如果紧固件太松,就有可能导致设备过热并引发火灾。太紧时,螺纹会失效,导致扭矩过松。 Nutrunner 提供扭矩水平指示显示器,该显示器获得了德国工程师协会的认证,并于 1999 年被汽车行业采用。设备上运行的固件 NEXO-OS 可通过基于浏览器的管理界面进行控制。 Nozomi 的研究人员表示,该设备存在 23 个漏洞,在某些情况下,可以利用这些漏洞安装恶意软件。然后,恶意软件可被用于禁用整个设备群,或导致设备紧固过松或过紧,而显示屏继续显示关键设置仍然正确到位。
博世官方通过电子邮件发送了一份声明,其中包括安全是重中之重的常规说法。声明还说,Nozomi 几周前主动联系博世,揭露了这些漏洞。声明说:"博世力士乐立即采纳了这一建议,并正在开发一个补丁来解决问题。该补丁将于 2024 年 1 月底发布。"
本文来自网络,如若转载引用本网站内容须注明原网址,并标明本网站网址(www.anwei66.com)。 对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。 |
广告
广告
支付
吃瓜
0