Ransomware attack on a computer


gnews




Τεχνολογία


Ακόμη και τα ασύρματα εργαλεία δεν είναι ασφαλή από επιθέσεις ransomware



By

Marizas Dimitris


Οι χάκερ μπορούν να υπονομεύσουν τα κλειδιά

είναι συνδεδεμένα στο intranet – και είναι πολύ πιο επικίνδυνο και ενοχλητικό από ό,τι ακούγεται, με το ransomware ως την πιθανή τελική απειλή.

Ερευνητές

ς από το Nozomi δημοσίευσαν

α έκθεση στην οποία ισχυρίζονται ότι βρήκαν σχεδόν δύο δωδεκάδες ευπάθειες σε μια

που ονομάζεται Bosch Rexroth Handheld Nutrunner NXA015S-36V-B. Αυτό είναι ένα ασύρματο κλειδί συνδεδεμένο με το intranet που χρησιμοποιούν οι μηχανικοί για να σφίξουν τα μπουλόνια σε ακριβή επίπεδα ροπής.

Όπως εξηγούν οι ερευνητές, η ύπαρξη πολύ χαλαρών ή πολύ στερεωμένων μπουλονιών μπορεί να προκαλέσει υπερθέρμανση κάποιου υλικού και ακόμη και πυρκαγιά. Άλλα σενάρια αποτυχίας είναι επίσης πιθανά.

Patch στα σκαριά

Με το Nutrunner, οι μηχανικοί λαμβάνουν μια ένδειξη επιπέδου ροπής, που υποστηρίζεται από μια πιστοποίηση από την Ένωση Γερμανών Μηχανικών, η οποία υιοθετήθηκε το 1999. Με αυτήν, οι μηχανικοί μπορούν να βεβαιωθούν ότι σφίγγουν τα μπουλόνια στο σωστό επίπεδο ροπής .

Ωστόσο, τα τρωτά σημεία που ανακαλύφθηκαν σημαίνουν ότι οι χάκερ μπορούν να παραβιάσουν τη συσκευή και να προκαλέσουν όλεθρο. Για παράδειγμα, η οθόνη μπορεί να δείξει το σωστό επίπεδο ροπής όταν, στην πραγματικότητα, τα μπουλόνια ήταν είτε πολύ χαλαρά είτε πολύ σφιχτά. Επιπλέον, οι χάκερ μπορούν να εγκαταστήσουν ransomware στις συσκευές και να εμποδίσουν τους μηχανικούς να δουν ακόμη και τα επίπεδα ροπής πριν πληρώσουν τη ζήτηση λύτρων.

Τα 23 ελαττώματα έχουν βαθμολογίες ευπάθειας από 5,3 έως 8,8, ειπώθηκε.

Οι χρήστες μπορούν να ελέγχουν το υλικολογισμικό της συσκευής, που ονομάζεται NEXO-OS, μέσω μιας διεπαφής διαχείρισης που βασίζεται σε πρόγραμμα περιήγησης. Ως εκ τούτου, οι χάκερ θα χρειάζονταν επίσης πρόσβαση σε αυτή τη διεπαφή προκειμένου να εκμεταλλευτούν τα ελαττώματα. Ωστόσο, ακόμη και τα προνόμια χαμηλού επιπέδου επιτρέπουν στους χάκερ να δημιουργήσουν μια αλυσίδα επίθεσης που αξιοποιεί μια ευπάθεια διέλευσης για την ανάπτυξη κακόβουλου λογισμικού, εξήγησαν οι ερευνητές. Ακόμη και μη εξακριβωμένοι χάκερ μπορούν να παραβιάσουν τα κλειδιά δεσμεύοντας το ελάττωμα της διέλευσης, για παράδειγμα, με την ευπάθεια του σκληρού κωδικού λογαριασμού.

Η Bosch ενημερώθηκε για τα ευρήματα και είπε ότι εργαζόταν για μια επιδιόρθωση.

έμπλαστρο (ή τα patches) θα πρέπει να είναι διαθέσιμα μέχρι το τέλος του μήνα.

Μέσω


ArsTechnica


VIA:

TechRadar.com/


Ακόμη και τα ασύρματα εργαλεία δεν είναι ασφαλή από επιθέσεις ransomware, Ακόμη και τα ασύρματα εργαλεία δεν είναι ασφαλή από επιθέσεις ransomware, TechWar.GR


Παρόμοια άρθρα



Υπέρ της Ουκρανίας χάκερ παραβιάζουν τον ρωσικό…




Ένας από τους μεγαλύτερους κατασκευαστές SSD στον…




Ο Ivanti προειδοποιεί για τις μηδενικές ημέρες του…




Νεα: Πως να εντοπίσετε τις χαμένες συσκευές σας…






Pro


security






Marizas Dimitris



94809 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.