TECH ACTUS – Où va le monde ? Il s’agit d’un outil dont nous ignorions qu’il présentait plus de 20 vulnérabilités.
De quoi parle-t-on? Il s’agit du Bosch Rexroth NXA015S36V-B. C’est une clé dynamométrique. Il s’agit d’une clé dynamométrique qui existe depuis près de cent ans et il existe aujourd’hui des versions intelligentes. Et cela pourrait faire l’objet d’une attaque de ransomware. Nozomi rapporte qu’une équipe de sécurité a testé un produit qui se connecte sans fil au réseau interne du fabricant (et fonctionne sous Linux, en particulier Nexo-OS, qui est construit sur celui-ci) et a trouvé vingt-cinq vulnérabilités différentes…
L’existence du logiciel toujours en ligne de Nutrunner est cependant compréhensible, car l’accès à l’application permet aux ingénieurs de définir de manière granulaire le niveau de couple final des fixations, ce qui est important pour la sécurité de tous. “Par exemple, les boulons, écrous et fixations utilisés dans les panneaux électriques doivent être correctement serrés pour garantir que les connexions entre les composants porteurs de courant, tels que les barres omnibus haute tension, maintiennent une faible résistance. Une connexion desserrée entraînerait des températures de fonctionnement plus élevées et, plus temps, pourrait provoquer un incendie”, a écrit Nozomi.
Les attaques de ransomware peuvent affecter votre appareil, mais elles cachent une menace plus importante. En fait, ces vulnérabilités « permettent à l’acteur malveillant de détourner les programmes de serrage tout en manipulant l’écran embarqué, causant des dommages indétectables au produit assemblé ou rendant son utilisation dangereuse ». Autrement dit, des accidents graves peuvent survenir. “Nous avons pu modifier furtivement la configuration des programmes de serrage, par exemple en augmentant ou en diminuant la valeur de couple cible. Dans le même temps, en patchant l’interface graphique sur l’écran embarqué en mémoire, nous avons pu afficher une valeur normale à l’opérateur. , qui ignorerait complètement le changement”, ajoute le rapport.
Bosch Rexroth a répondu et Ars Technica a écrit qu’ils avaient immédiatement suivi les conseils de Nozomi et avaient commencé à travailler sur un correctif. Il sera publié plus tard ce mois-ci. C’est encore difficile à croire, mais c’est la dure et froide vérité.
Source: PCGamer