\n<\/aside>\n<\/p>\n
Los investigadores han descubierto casi dos docenas de vulnerabilidades que podr\u00edan permitir a los piratas inform\u00e1ticos sabotear o desactivar una l\u00ednea popular de llaves conectadas a la red que las f\u00e1bricas de todo el mundo utilizan para ensamblar instrumentos y dispositivos sensibles.<\/p>\n
Las vulnerabilidades, reportadas el martes por investigadores de la firma de seguridad Nozomi, residen en el atornillador de tuercas port\u00e1til Bosch Rexroth NXA015S-36V-B. El dispositivo inal\u00e1mbrico, que se conecta de forma inal\u00e1mbrica a la red local de organizaciones que lo utilizan, permite a los ingenieros apretar pernos y otras fijaciones mec\u00e1nicas a niveles de torsi\u00f3n precisos que son cr\u00edticos para la seguridad y la confiabilidad. Cuando las fijaciones est\u00e1n demasiado sueltas, se corre el riesgo de que el dispositivo se sobrecaliente y provoque un incendio. Cuando est\u00e1n demasiado apretadas, las roscas pueden fallar y generar pares de torsi\u00f3n demasiado flojos. El Nutrunner proporciona una pantalla indicadora del nivel de par que est\u00e1 respaldada por una certificaci\u00f3n de la Asociaci\u00f3n de Ingenieros Alemanes y adoptada por la industria automotriz en 1999. El NEXO-OS, el firmware que se ejecuta en los dispositivos, se puede controlar mediante una interfaz de administraci\u00f3n basada en navegador. .<\/p>\n\nAgrandar
\/<\/span> Aplicaci\u00f3n web de gesti\u00f3n de NEXO-OS.<\/div>\nNozomi<\/p>\n<\/figcaption><\/figure>\n
Los investigadores de Nozomi dijeron que el dispositivo est\u00e1 plagado de 23 vulnerabilidades que, en ciertos casos, pueden aprovecharse para instalar malware. Luego, el malware podr\u00eda usarse para desactivar flotas enteras de dispositivos o hacer que aprieten los cierres demasiado flojos o apretados mientras la pantalla contin\u00faa indicando que las configuraciones cr\u00edticas a\u00fan est\u00e1n en su lugar correctamente. B<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nLos funcionarios de Bosch enviaron por correo electr\u00f3nico una declaraci\u00f3n que inclu\u00eda las l\u00edneas habituales sobre que la seguridad es una m\u00e1xima prioridad. Continu\u00f3 diciendo que Nozomi se acerc\u00f3 hace unas semanas para revelar las vulnerabilidades. \u00abBosch Rexroth acept\u00f3 inmediatamente este consejo y est\u00e1 trabajando en un parche para solucionar el problema\u00bb, se lee en el comunicado. \u00abEste parche se lanzar\u00e1 a finales de enero de 2024\u00bb.<\/p>\n
En una publicaci\u00f3n, los investigadores de Nozomi escribieron:<\/p>\n
\nLas vulnerabilidades encontradas en el Bosch Rexroth NXA015S-36V-B permiten a un atacante no autenticado capaz de enviar paquetes de red al dispositivo objetivo obtener la ejecuci\u00f3n remota de c\u00f3digo arbitrario (RCE) con privilegios de root, comprometi\u00e9ndolo por completo. Una vez que se obtiene este acceso no autorizado, se hacen posibles numerosos escenarios de ataque. Dentro de nuestro entorno de laboratorio, reconstruimos con \u00e9xito los dos escenarios siguientes:<\/p>\n
\nSecuestro de datos<\/b>: pudimos hacer que el dispositivo fuera completamente inoperable evitando que un operador local controlara el taladro a trav\u00e9s de la pantalla integrada y desactivando el bot\u00f3n del gatillo. Adem\u00e1s, podr\u00edamos alterar la interfaz gr\u00e1fica de usuario (GUI) para mostrar un mensaje arbitrario en pantalla, solicitando el pago de un rescate. Dada la facilidad con la que este ataque puede automatizarse en numerosos dispositivos, un atacante podr\u00eda r\u00e1pidamente hacer inaccesibles todas las herramientas de una l\u00ednea de producci\u00f3n, lo que podr\u00eda causar interrupciones significativas al propietario final del activo.<\/li>\n<\/ul>\n\nAgrandar
\/<\/span> Un ransomware PoC que se ejecuta en el loco de prueba. <\/div>\nNozomi<\/p>\n<\/figcaption><\/figure>\n
\nManipulaci\u00f3n de control y vista.<\/b>: logramos alterar sigilosamente la configuraci\u00f3n de los programas de apriete, como aumentando o disminuyendo el valor de torque objetivo. Al mismo tiempo, al parchear en memoria la GUI de la pantalla integrada, podr\u00edamos mostrar un valor normal al operador, quien permanecer\u00eda completamente inconsciente del cambio.<\/li>\n<\/ul>\n\nUn ataque de manipulaci\u00f3n de la vista. El par real aplicado en este apriete fue de 0,15 Nm.<\/p>\n<\/figcaption><\/figure>\n<\/blockquote><\/div>\n
\nSource link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Agrandar \/ El Rexroth Nutrunner, una l\u00ednea de llaves dinamom\u00e9tricas vendidas por Bosch Rexroth. Bosch-Rexroth Los investigadores han descubierto casi dos docenas de vulnerabilidades que podr\u00edan permitir a los piratas…<\/p>\n","protected":false},"author":1,"featured_media":959248,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[27180,43947,9844,22314,32740,8,107,9151,2964,15659,2028],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/959247"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=959247"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/959247\/revisions"}],"predecessor-version":[{"id":959249,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/959247\/revisions\/959249"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/959248"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=959247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=959247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=959247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}