L'azienda rumena di sicurezza informatica Bitdefender ha svelato numerose vulnerabilità di sicurezza nei termostati Bosch BCC100 e negli avvitatori intelligenti Rexroth NXA015S-36V-B. Se sfruttato con successo, queste vulnerabilità potrebbero consentire agli aggressori di eseguire codice arbitrario sui sistemi interessati, sollevando preoccupazioni circa il potenziale compromesso delle operazioni critiche e della sicurezza del prodotto.
CVE-2023-49722 Vulnerabilità dei termostati Bosch BCC100
Bitdefender, che ha scoperto il difetto nei termostati Bosch BCC100 nell'agosto dello scorso anno, ha evidenziato una vulnerabilità di elevata gravità tracciata come CVE-2023-49722. Il difetto, con un punteggio di CVSS 8.3, consentiva una connessione non autenticata tramite una porta di rete sempre aperta (porto 8899) nei prodotti termostatici BCC101/BCC102/BCC50. Questa vulnerabilità, residente nel microcontrollore WiFi che funge da gateway di rete, potrebbe consentire agli aggressori di alterare il firmware del dispositivo e impiantare una versione non autorizzata. Bosch ha affrontato questo problema a novembre 2023 chiudendo il porto 8899 nella versione firmware 4.13.33, originariamente utilizzato per scopi di debug.
Sfruttare questa falla potrebbe consentire agli aggressori di inviare comandi al termostato, rendendo potenzialmente inutilizzabile il dispositivo. Altre conseguenze includono il fatto di fungere da backdoor per annusare il traffico, ruotare su altri dispositivi, o impegnarsi in altre attività dannose.
Difetti degli avvitatori Rexroth NXA015S-36V-B
Bosch è stata inoltre avvisata di oltre due dozzine di difetti negli avvitatori a batteria Rexroth Nexo. Reti Nozomi, una tecnologia operativa (OT) azienda di sicurezza, ha sottolineato la gravità di questi difetti, considerando che NXA015S-36V-B è certificato per compiti critici per la sicurezza. Un utente malintenzionato non autenticato potrebbe sfruttare queste vulnerabilità per interrompere le operazioni, manomettere le configurazioni critiche, e potenzialmente installare ransomware.
I difetti possono portare all'esecuzione remota di codice arbitrario (RCE) con privilegi di root, compromettere la sicurezza dei prodotti assemblati inducendo un serraggio non ottimale o causando danni dovuti a un serraggio eccessivo. Nozomi Networks ha inoltre evidenziato la possibilità che gli aggressori possano rendere inaccessibili tutti gli strumenti di una linea di produzione, con conseguenti notevoli disagi.
Mitigazione e soluzioni future
Bosch prevede di rilasciare patch che risolvano queste vulnerabilità entro la fine di gennaio 2024. Nel frattempo, si consiglia vivamente agli utenti di limitare la raggiungibilità della rete dei dispositivi interessati e di verificare gli account con accesso. Dato il potenziale impatto sulle operazioni critiche e sulla sicurezza, un’azione rapida è fondamentale per mitigare i rischi associati a queste vulnerabilità.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: