比以往更多的东西可以连接到互联网。似乎任何可以安装显示器和 Wi-Fi 模块的东西都可以提供增强的功能和持续更新。不过,安全漏洞使得这些设备很容易被黑客攻击。博世子公司力士乐目前正在通过其扭矩扳手解决这个问题,在研究人员发现黑客可以控制这些工具后,该公司正准备通过软件补丁进行更新。
Nozomi Networks 发现了博世力士乐 NXA015S-36V-B 螺母扳手(一种在汽车制造商装配线中流行的工具,并经过认证可以执行安全关键任务)以及其他 Nexo 扭矩扳手的许多漏洞。根据 Nozomi 的研究,恶意行为者可以对气动扭矩扳手执行一系列邪恶操作,这些操作可能会禁用设备、显示不正确的扭矩信息、安装勒索软件等。
在实验室中,研究人员可以关闭扳手的扳机、锁定设备并显示独特的消息。黑客可能会利用这些漏洞来勒索设备,直到受害者付款为止。坏人的目标是医院、政府机构和 其他遭受勒索软件攻击的企业 通过关闭关键系统并索要资金。
Nozomi 还能够操纵该设备显示不正确的扭矩数据。研究人员发现,他们可以减少和增加目标扭矩值,同时向操作员显示正确的数字,而操作员不会意识到这个问题。你可以想象这样的黑客攻击可能会导致成百上千辆汽车制造商不知道的规格制造的混乱。
研究人员发现,一些漏洞需要授权访问才能执行,但其他漏洞则是零点击攻击。黑客还可以上传、下载、删除和读取文件、注入任意代码、执行拒绝服务攻击、将恶意代码上传到 SD 卡以及访问敏感数据。
- :是
- a
- Able
- 关于
- ACCESS
- 根据
- 行动
- 演员
- 影响
- 后
- 机构
- 已经
- 还
- 和
- 什么
- 组装
- At
- 攻击
- 授权
- 坏
- BE
- 很
- Bosch
- 企业
- 但是
- by
- CAN
- 卡
- 原因
- 认证
- 混沌
- 云端技术
- 码
- 公司
- 分享链接
- 内容
- 连续
- 控制
- 正确
- 可以
- 危急
- data
- 处理
- 减少
- 严格
- 设备
- 设备
- 发现
- 屏 显:
- 显示
- 做
- 向下
- 下载
- 容易
- 结束
- 增强
- EVER
- 一切
- 功勋
- false
- 特征
- 图
- 档
- 适合
- 固定
- 针对
- 发现
- 政府
- 政府机构
- 破解
- 至少从2010年开始,
- 黑客
- 有
- 举行
- 医院
- 主持人
- HTML
- HTTPS
- 数百
- 想像
- 增加
- 信息
- 注入
- 安装
- 网络
- 问题
- 发行
- IT
- 它的
- JPG
- 只是
- 实验室
- 喜欢
- 线
- 锁
- 制成
- 使
- 恶意
- 的话
- 模块
- 钱
- 月
- 更多
- 赛车
- 必要
- 网络
- NEXO
- 现在
- 数
- 众多
- of
- 折扣
- 提供
- on
- 操作者
- or
- 其它
- 输出
- 打补丁
- 国家
- 演出
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 热门
- 市场问题
- 赎金
- 勒索
- 阅读
- 必须
- 研究
- 研究人员
- 右
- s
- SD
- 保安
- 似乎
- 敏感
- 软件
- 一些
- 眼镜
- 副
- 这样
- 产品
- 采取
- 目标
- 针对
- 任务
- 比
- 这
- 博曼
- 他们
- 事
- Free Introduction
- 虽然?
- 数千
- 至
- 工具
- 工具
- 触发
- true
- 转
- 独特
- 直到
- 更新
- 最新动态
- 用过的
- 折扣值
- 车辆
- 受害者
- 漏洞
- 是
- 为
- 这
- 而
- WHO
- 无线网络连接
- 将
- 您
- 和风网