Uzmanlara göre, küresel olarak kullanılan ağa bağlı anahtarlar artık işlevlerini değiştirebilen ve bağlı ağlara yetkisiz erişim sağlayabilen fidye yazılımı korsanlarına maruz kalma riskiyle karşı karşıya.
Nozomi tarafından yürütülen araştırma, ağa bağlı bir anahtar olan Bosch Rexroth El Tipi Nutrunner’ın, bilgisayar korsanlarının tüm ağları bozmasına veya üretim tesislerindeki operasyonları manipüle etmesine olanak tanıyarak işin sabote edilmesine yol açabilecek güvenlik açıklarını sergilediğini ortaya koyuyor.
Dünya çapındaki üretim ve servis istasyonlarında yaygın olarak kullanılan Bosch ağ anahtarları, bu aletlerdeki herhangi bir kusurun tüm tesisleri tehlikeye atabileceği ve hatta potansiyel olarak yangınlara neden olabileceği için önemli bir risk oluşturmaktadır.
Nozomi raporu, NeXo-OS üzerinde çalışan bu Bosch cihazlarının, bir Wi-Fi modülü kullanılarak web tabanlı bir çevrimiçi yönetim arayüzü aracılığıyla yönetilebileceğini ve bu cihazların fidye yazılımı gibi kötü amaçlı yazılımların yayılmasına karşı duyarlı hale getirilebileceğini doğruluyor.
Araştırma bulguları, durumu kabul eden ve bir çözüm geliştirmek için aktif olarak çalışan Alman üretim ve mühendislik teknolojisi şirketi Bosch’un dikkatine sunuldu.
Ağa bağlı anahtarlardaki bu güvenlik açıklarına ilişkin ayrıntılı bir açıklama, Ars Technica’dan Dan Goodin tarafından yayınlanan bir makalede sağlandı. Cisco, Datto, HPE ve Juniper Networks gibi diğer şirketlerin anahtarlarında da benzer güvenlik açıklarının bulunduğunu ve bu güvenlik açıklarının giderilmemesi halinde potansiyel olarak fidye yazılımının yayılması için bir yol görevi görebileceğini vurguluyor.
Reklam