黑客可感染与网络连接的扳手 向其安装勒索软件

研究人员发现了近二十多个漏洞，这些漏洞可能使黑客破坏或瘫痪一个流行的网络连接的扳手工具系列，世界各地的工厂都在使用这些扳手组装敏感仪器和设备。

安全公司Nozomi的研究人员周二报告称，博世力士乐手持式螺母转轮NXA015S-36V-B存在这些漏洞。这种无线设备可以无线连接到使用它的企业的本地网络，让工程师可以按照对安全性和可靠性至关重要的精确扭矩水平拧紧螺栓和其他机械紧固件。如果紧固件太松，就有可能导致设备过热并引发火灾。太紧时，螺纹会失效，导致扭矩过松。

Nutrunner提供扭矩水平指示显示器，该显示器获得了德国工程师协会的认证，并于1999年被汽车行业采用。设备上运行的固件NEXO-OS可通过基于浏览器的管理界面进行控制。

Nozomi的研究人员表示，该设备存在23个漏洞，在某些情况下，可以利用这些漏洞安装恶意软件。然后，恶意软件可被用于禁用整个设备群，或导致设备紧固过松或过紧，而显示屏继续显示关键设置仍然正确到位。

博世官方通过电子邮件发送了一份声明，其中包括安全是重中之重的常规说法。声明还说，Nozomi几周前主动联系博世，揭露了这些漏洞。声明说："博世力士乐立即采纳了这一建议，并正在开发一个补丁来解决问题。该补丁将于2024年1月底发布。"