Nhiều lỗ hổng bảo mật đã được tiết lộ trong bộ điều nhiệt BCC100 của Bosch và bộ điều nhiệt thông minh Rexroth NXA015S-36V-B, nếu khai thác thành công, có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Công ty an ninh mạng Rumani Bitdefender, đã phát hiện ra lỗ hổng trong bộ điều nhiệt BCC100 của Bosch vào tháng 8 năm ngoái, cho biết vấn đề này có thể được vũ khí hóa bởi kẻ tấn công để thay đổi phần sụn thiết bị và cấy ghép một phiên bản giả mạo.
Được theo dõi là CVE-2023-49722 (điểm CVSS: 8.3), lỗ hổng nghiêm trọng cao đã được Bosch giải quyết vào tháng 11/2023.
"Một cổng mạng 8899 luôn mở trong các sản phẩm điều nhiệt BCC101 / BCC102 / BCC50, cho phép kết nối không được xác thực từ mạng WiFi cục bộ", công ty cho biết trong một lời khuyên.
Vấn đề, về cốt lõi, ảnh hưởng đến vi điều khiển WiFi hoạt động như một cổng mạng cho vi điều khiển logic của bộ điều nhiệt.
Bằng cách khai thác lỗ hổng, kẻ tấn công có thể gửi lệnh đến bộ điều nhiệt, bao gồm viết bản cập nhật độc hại cho thiết bị có thể khiến thiết bị không thể hoạt động hoặc hoạt động như một cửa hậu để đánh hơi lưu lượng truy cập, xoay vòng sang các thiết bị khác và các hoạt động bất chính khác.
Bosch đã khắc phục thiếu sót trong phiên bản firmware 4.13.33 bằng cách đóng cổng 8899, mà họ cho biết đã được sử dụng cho mục đích gỡ lỗi.
Công ty kỹ thuật và công nghệ Đức cũng đã nhận thức được hơn hai chục lỗ hổng trong các nutrunners không dây Rexroth Nexo mà kẻ tấn công không được xác thực có thể lạm dụng để làm gián đoạn hoạt động, giả mạo các cấu hình quan trọng và thậm chí cài đặt ransomware.
"Do NXA015S-36V-B được chứng nhận cho các nhiệm vụ quan trọng về an toàn, kẻ tấn công có thể làm tổn hại đến sự an toàn của sản phẩm lắp ráp bằng cách gây ra sự thắt chặt dưới mức tối ưu hoặc gây ra thiệt hại cho nó do thắt chặt quá mức", Nozomi Networks cho biết.
Các lỗ hổng, công ty bảo mật công nghệ vận hành (OT) cho biết thêm, có thể được sử dụng để thực thi từ xa mã tùy ý (RCE) với các đặc quyền root và làm cho cờ lê mô-men xoắn khí nén không thể sử dụng được bằng cách chiếm quyền điều khiển màn hình trên bo mạch và vô hiệu hóa nút kích hoạt để yêu cầu tiền chuộc.
"Với sự dễ dàng mà cuộc tấn công này có thể được tự động hóa trên nhiều thiết bị, kẻ tấn công có thể nhanh chóng khiến tất cả các công cụ trên dây chuyền sản xuất không thể truy cập được, có khả năng gây ra sự gián đoạn đáng kể cho chủ sở hữu tài sản cuối cùng", công ty nói thêm.
Các bản vá lỗi cho các lỗ hổng, ảnh hưởng đến một số thiết bị dòng NXA, NXP và NXV, dự kiến sẽ được Bosch xuất xưởng vào cuối tháng 1/2024. Tạm thời, người dùng nên hạn chế khả năng truy cập mạng của thiết bị càng nhiều càng tốt và xem lại các tài khoản có quyền truy cập đăng nhập vào thiết bị.
Sự phát triển này diễn ra khi Pentagrid xác định một số lỗ hổng trong cổng IoT Lantronix EDS-MD cho các thiết bị y tế, một trong số đó có thể được tận dụng bởi người dùng có quyền truy cập vào giao diện web để thực hiện các lệnh tùy ý như root trên máy chủ Linux cơ bản.