Un outil est corrigé pour des vulnérabilités que nous n’aurions jamais imaginées !

Autres nouvelles Infos Tech Tech actus
0 29 Views
De quoi parle-t-on? Il s'agit du Bosch Rexroth NXA015S36V-B.

TECH ACTUS – Où va le monde ? Il s’agit d’un outil dont nous ignorions qu’il présentait plus de 20 vulnérabilités.

 

De quoi parle-t-on? Il s’agit du Bosch Rexroth NXA015S36V-B. C’est une clé dynamométrique. Il s’agit d’une clé dynamométrique qui existe depuis près de cent ans et il existe aujourd’hui des versions intelligentes. Et cela pourrait faire l’objet d’une attaque de ransomware. Nozomi rapporte qu’une équipe de sécurité a testé un produit qui se connecte sans fil au réseau interne du fabricant (et fonctionne sous Linux, en particulier Nexo-OS, qui est construit sur celui-ci) et a trouvé vingt-cinq vulnérabilités différentes…

L’existence du logiciel toujours en ligne de Nutrunner est cependant compréhensible, car l’accès à l’application permet aux ingénieurs de définir de manière granulaire le niveau de couple final des fixations, ce qui est important pour la sécurité de tous. “Par exemple, les boulons, écrous et fixations utilisés dans les panneaux électriques doivent être correctement serrés pour garantir que les connexions entre les composants porteurs de courant, tels que les barres omnibus haute tension, maintiennent une faible résistance. Une connexion desserrée entraînerait des températures de fonctionnement plus élevées et, plus temps, pourrait provoquer un incendie”, a écrit Nozomi.

Les attaques de ransomware peuvent affecter votre appareil, mais elles cachent une menace plus importante. En fait, ces vulnérabilités « permettent à l’acteur malveillant de détourner les programmes de serrage tout en manipulant l’écran embarqué, causant des dommages indétectables au produit assemblé ou rendant son utilisation dangereuse ». Autrement dit, des accidents graves peuvent survenir. “Nous avons pu modifier furtivement la configuration des programmes de serrage, par exemple en augmentant ou en diminuant la valeur de couple cible. Dans le même temps, en patchant l’interface graphique sur l’écran embarqué en mémoire, nous avons pu afficher une valeur normale à l’opérateur. , qui ignorerait complètement le changement”, ajoute le rapport.

Bosch Rexroth a répondu et Ars Technica a écrit qu’ils avaient immédiatement suivi les conseils de Nozomi et avaient commencé à travailler sur un correctif. Il sera publié plus tard ce mois-ci. C’est encore difficile à croire, mais c’est la dure et froide vérité.

Source: PCGamer

Spread the love
Tagged
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Related Articles

Les récentes activités de Bethesda suggèrent que du contenu sur le thème de Fallout : New Vegas pourrait faire partie de la mise à jour de Fallout 4 pour la prochaine génération.

Fallout 4 : les utilisateurs de PlayStation Plus se sont encore fait avoir !

Apr 27, 2024 5 Views
Battlestate Games a expliqué pourquoi l'Escape From Tarkov FPS du studio n'a que des personnages masculins jouables.

Escape From Tarkov : Des développeurs cupides et un nouveau mode PvE ! [VIDÉO]

Apr 27, 2024 5 Views

MSI Claw : Nouveau BIOS et pilotes Intel, performances nettement améliorées

Apr 27, 2024 7 Views
Remedy - Il y a quelques jours, lorsque nous avons expliqué comment Remedy avait récupéré les droits de publication pour Alan Wake, nous avions déjà laissé entendre que Sony se rapprochait de l'équipe finlandaise.

De grands changements chez Remedy : qu’en est-il d’Alan Wake et de Control ?

Apr 27, 2024 7 Views
Le jeu était auparavant connu sous le nom de Project Eve mais a finalement été renommé Stellar Blade.

Stellar Blade : New Game+ est disponible avec le patch Day 1 [VIDEO]

Apr 27, 2024 8 Views
TECH ACTUS - Une fuite a posté ce qui semble être la première image de la nouvelle manette Xbox, prévue pour la fin du mois. DualSense

Microsoft Gaming : Le flux de trésorerie est en hausse, mais qu’en est-il de la Xbox ?

Apr 27, 2024 9 Views
Blizzard prévoit la BlizzCon de cette année, qui se tiendra à Anaheim en novembre.

BlizzCon n’aura pas lieu cette année – nous avons appris pourquoi !

Apr 27, 2024 8 Views
TECH ACTUS - TikTok a publié une déclaration en réponse à l'adoption par une commission du Congrès américain d'un projet de loi qui pourrait faciliter l'interdiction de l'application.

TikTok fait de son mieux pour rester en Amérique ! [VIDÉO]

Apr 27, 2024 9 Views
Le gameplay de Final Fantasy XVI a subi des changements significatifs par rapport aux épisodes précédents.

Le producteur de Final Fantasy XVI ne veut pas travailler sur un jeu de dark fantasy [VIDEO]

Apr 27, 2024 6 Views
TECH ACTUS - Il semblerait qu'une grande partie des utilisateurs de Steam pourraient perdre l'accès à leur bibliothèque de jeux.

Steam comble une faille de précommande

Apr 27, 2024 7 Views

Copyright © 2015 by GameCorner. Ltd. All Rights Reserved.