IT之家 1 月 11 日消息,安全公司 Nozomi 本周二发布报告,称具备联网功能的扳手存在 23 个漏洞,在概念验证中可以安装勒索软件,导致扳手无法使用。报告中涉及的扳手为博世力士乐手持式螺母拧紧器 NXA015S-36V-B,广泛应用于汽车制造行业,在正常工作的情况下,该扳手可以让工人快速将螺栓拧紧到特定的松紧度。研究人员写道:这些漏洞可以在设备上植入勒索软件,从而导致生产线停工,并可能给资产所有者造成大规模经济损失。另一种利用方式可以让威胁者在操纵板载显示屏时劫持拧紧程序,对正在组装的产品造成难以察觉的损坏,或使其无法安全使用。在论文中,研究人员获得了扳手的 root 权限,并安装了他们发明的一种名为“DR1LLCRYPT”的勒索软件。研究人员表示:这些联网扳手一旦被入侵,本地操作员就无法使用相关按钮,而且我们有能力让联网扳手完全无法运行。我们可以改变图形用户界面(GUI),在屏幕上显示任意信息,要求支付赎金。鉴于这种
博世联网螺母扳手被曝 23 个漏洞,可让汽车生产线瘫痪
2024-01-11 06:19:38来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 微软发现严重安全漏洞,影响数十亿下载量 Android 应用2024-05-05 15:02:57
- 开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击2024-05-04 14:37:16
- AMD 发布新 AGESA 固件更新,修复影响 Zen 2 处理器的 Zenbleed 漏洞2024-05-03 15:15:34
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 索尼 PlayStation Portal 串流掌机推送 2.06 版本更新:串流质量提升,破解漏洞已修复2024-04-03 22:37:17
- 微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞2024-03-30 09:55:12
- 1每天可处理 5600 吨原油,亚洲首艘圆筒型浮式生产储卸油装置“海葵一号”将服役我国首个深水油田
- 2欧洲小国想做锂电一哥:匈牙利缘何成中企投资热土
- 3瑞丰达有20位投资经理?公司内部资料显示仅3位
- 4江铃福特新款领睿 / 领裕完成工信部申报,新增插混动力车型
- 5假借“维修宽带”名义上门安装电诈专用“黑盒子”,一犯罪嫌疑人被抓
- 6最新 AI GeoSpy 看一眼照片就定位你在哪里,精确到经纬度
- 7方大炭素资本局:账上现金超60亿,盈利三年未分红,却抛40亿购买理财产品
- 8移动电信选购需注意,2024 款 iPad Pro / Air 平板电脑国行仅支持中国联通 eSIM 蜂窝网络
- 9端到端将重塑智驾?获10亿美金融资,解密英国AI独角兽Wayve
- 10无醇啤酒市场价值超130亿美元,饮料巨头纷纷加码