Bosch BCC100 termostatlarında ve Rexroth NXA015S-36V-B akıllı somun sıkma makinelerinde, başarıyla kullanılması durumunda saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak verebilecek çok sayıda güvenlik açığı ortaya çıktı.
Geçtiğimiz Ağustos ayında Bosch BCC100 termostatlarındaki kusuru keşfeden Romen siber güvenlik firması Bitdefender, sorunun bir saldırgan tarafından cihazın donanım yazılımını değiştirmek ve sahte bir sürüm yerleştirmek için silah olarak kullanılabileceğini söyledi.
CVE-2023-49722 (CVSS puanı: 8,3) olarak takip edilen yüksek önemdeki güvenlik açığı, Kasım 2023’te Bosch tarafından giderildi.
Şirket, bir danışma belgesinde “BCC101/BCC102/BCC50 termostat ürünlerinde, yerel bir Wi-Fi ağından doğrulanmamış bir bağlantıya izin veren bir ağ bağlantı noktası 8899 her zaman açıktır” dedi.
Sorunun özünde, termostatın mantıksal mikro denetleyicisi için bir ağ geçidi görevi gören WiFi mikro denetleyicisini etkiliyor.
Bir saldırgan, bu kusurdan yararlanarak termostata komutlar gönderebilir; bu komutlar arasında, cihazı çalışmaz hale getirebilecek veya trafiği koklamak, diğer cihazlara yönelmek ve diğer zararlı faaliyetler için bir arka kapı görevi görecek şekilde cihaza kötü amaçlı bir güncelleme yazılması da bulunabilir.
Bosch, hata ayıklama amacıyla kullanıldığını söylediği 8899 numaralı bağlantı noktasını kapatarak donanım yazılımı sürümü 4.13.33’teki eksikliği düzeltti.
Alman mühendislik ve teknoloji şirketi ayrıca, Rexroth Nexo kablosuz somun sıkma makinelerinde, kimliği doğrulanmamış bir saldırganın işlemleri kesintiye uğratmak, kritik yapılandırmaları kurcalamak ve hatta fidye yazılımı yüklemek için kötüye kullanabileceği iki düzineden fazla kusurun farkına varmıştır.
Nozomi Networks, “NXA015S-36V-B’nin güvenlik açısından kritik görevler için sertifikalı olduğu göz önüne alındığında, bir saldırgan, optimal olmayan sıkma işlemine neden olarak monte edilmiş ürünün güvenliğini tehlikeye atabilir veya aşırı sıkma nedeniyle ürüne zarar verebilir” dedi.
Operasyonel teknoloji (OT) güvenlik firması, kusurların kök ayrıcalıklarıyla uzaktan rastgele kod (RCE) yürütülmesini sağlamak ve dahili ekranı ele geçirip tetik düğmesini devre dışı bırakarak pnömatik tork anahtarını kullanılamaz hale getirmek için kullanılabileceğini ekledi. fidye.
Şirket, “Bu saldırının çok sayıda cihazda otomatikleştirilebilmesinin kolaylığı göz önüne alındığında, bir saldırgan üretim hattındaki tüm araçları hızlı bir şekilde erişilemez hale getirebilir ve bu da potansiyel olarak nihai varlık sahibinde önemli aksamalara neden olabilir” diye ekledi.
Çeşitli NXA, NXP ve NXV serisi cihazları etkileyen güvenlik açıklarına yönelik yamaların Ocak 2024 sonuna kadar Bosch tarafından gönderilmesi bekleniyor. Bu arada kullanıcıların, cihazın ağ erişilebilirliğini mümkün olduğunca sınırlamaları tavsiye ediliyor. ve cihaza giriş erişimi olan hesapları inceleyin.
Bu gelişme, Pentagrid’in tıbbi cihazlara yönelik Lantronix EDS-MD IoT ağ geçidinde, web arayüzüne erişimi olan bir kullanıcı tarafından temeldeki Linux ana bilgisayarında kök olarak rastgele komutlar yürütmek üzere kullanılabilen çeşitli güvenlik açıkları tespit etmesiyle ortaya çıktı.