A empresa romena de segurança cibernética Bitdefender revelou múltiplas vulnerabilidades de segurança em termostatos Bosch BCC100 e apertadeiras inteligentes Rexroth NXA015S-36V-B. Se explorado com sucesso, essas vulnerabilidades podem capacitar os invasores a executar código arbitrário nos sistemas afetados, levantando preocupações sobre o potencial comprometimento de operações críticas e segurança do produto.
CVE-2023-49722 Vulnerabilidade dos termostatos Bosch BCC100
Bitdefender, que descobriu a falha nos termostatos Bosch BCC100 em agosto do ano passado, destacou uma vulnerabilidade de alta gravidade rastreada como CVE-2023-49722. a falha, com uma pontuação CVSS de 8.3, permitiu uma conexão não autenticada através de uma porta de rede sempre aberta (porta 8899) em produtos de termostato BCC101/BCC102/BCC50. Esta vulnerabilidade, residindo no microcontrolador WiFi servindo como gateway de rede, poderia permitir que invasores alterassem o firmware do dispositivo e implantassem uma versão não autorizada. A Bosch abordou esse problema em novembro 2023 fechando a porta 8899 na versão de firmware 4.13.33, originalmente usado para fins de depuração.
Explorar essa falha pode permitir que invasores enviem comandos ao termostato, potencialmente tornando o dispositivo inoperante. Outras consequências incluem agir como uma porta dos fundos para detectar o tráfego, pivotar para outros dispositivos, ou se envolver em outras atividades maliciosas.
Falhas das apertadeiras Rexroth NXA015S-36V-B
A Bosch também foi alertada sobre mais de duas dúzias de falhas nas apertadeiras sem fio Rexroth Nexo. Redes Nozomi, uma tecnologia operacional (Antigo Testamento) empresa de segurança, enfatizou a gravidade dessas falhas, considerando que o NXA015S-36V-B é certificado para tarefas críticas de segurança. Um invasor não autenticado poderia explorar essas vulnerabilidades para interromper as operações, adulterar configurações críticas, e potencialmente instalar ransomware.
As falhas podem levar à execução remota de código arbitrário (RCE) com privilégios de root, comprometer a segurança dos produtos montados, induzindo um aperto abaixo do ideal ou causando danos devido ao aperto excessivo. A Nozomi Networks também destacou o potencial dos invasores tornarem todas as ferramentas em uma linha de produção inacessíveis, resultando em perturbações significativas.
Mitigação e soluções futuras
A Bosch planeja lançar patches que abordam essas vulnerabilidades até o final de janeiro 2024. Nesse ínterim, é altamente recomendável que os usuários limitem a acessibilidade da rede dos dispositivos afetados e revisem as contas com acesso de login. Dado o impacto potencial nas operações críticas e na segurança, uma ação rápida é crucial para mitigar os riscos associados a essas vulnerabilidades.