欢迎光临长和环球网!
今天是 2024年09月25日 星期三
之家月日新闻,安全公司本周二发布陈诉,称具备联网功能的扳手存在个漏洞,在概念验证中能够安装打单软件,致使扳手无法运用。
陈诉中涉及的扳手为博世力士乐手持式螺母拧紧器,普遍运用于汽车制造行业,在正常工作的情形下,该扳手能够让工人快速将螺栓拧紧到特定的松紧度。
研究人员写道:这些漏洞能够在设备上植入打单软件,从而致使生产线停工,并可能给资产所有者造成大规模经济损失。
另一种运用方式能够让要挟者在运用板载显露屏时挟制拧紧程序,对正在组装的产品造成难以察觉的破坏,或使其无法安全运用。
在论文中,研究人员得到了扳手的权限,并安装了他们发明的一种名为“”的打单软件。
研究人员表示:这些联网扳手一旦被入侵,内地操作员就无法运用相关按钮,而且咱们有威力让联网扳手完全无法运行。
咱们能够改变图形用户界面(),在屏幕上显露尽情信息,要求支付赎金。
鉴于这种攻击很容易在众多设备上实现主动化,攻击者能够敏捷使生产线上的所有工具瘫痪,从而可能对最终资产所有者造成重大毁坏。
之家附上漏洞列表如下: