Sono state scoperte molteplici vulnerabilità di sicurezza nei termostati Bosch BCC100 e nei smart nutrunners Rexroth NXA015S-36V-B. Se sfruttate con successo, queste vulnerabilità potrebbero consentire agli aggressori di eseguire codice arbitrario sui sistemi interessati.
Vulnerabilità nei Termostati Bosch BCC100
La società di cybersecurity rumena Bitdefender ha scoperto una falla nei termostati Bosch BCC100 lo scorso agosto, che potrebbe essere sfruttata da un aggressore per alterare il firmware del dispositivo e impiantare una versione malevola. La vulnerabilità, tracciata come CVE-2023-49722 (punteggio CVSS: 8.3), è stata affrontata da Bosch a novembre 2023.
La problematica riguarda il microcontrollore WiFi che funge da gateway di rete per il microcontrollore logico del termostato. Gli aggressori potrebbero inviare comandi al termostato, inclusa la scrittura di un aggiornamento dannoso al dispositivo che potrebbe renderlo inoperabile o agire come backdoor per intercettare il traffico, spostarsi su altri dispositivi e altre attività nefaste.
Vulnerabilità nei Smart Nutrunners Rexroth
Bosch è stata informata anche di oltre due dozzine di difetti nei smart nutrunners Rexroth Nexo cordless che un aggressore non autenticato potrebbe sfruttare per interrompere le operazioni, manomettere configurazioni critiche e persino installare ransomware.
Queste vulnerabilità potrebbero essere utilizzate per ottenere l’esecuzione remota di codice arbitrario (RCE) con privilegi di root e rendere inutilizzabile la chiave dinamometrica pneumatica sequestrando il display a bordo e disabilitando il pulsante di attivazione per richiedere un riscatto.
Misure di Mitigazione e Aggiornamenti
Bosch ha corretto la lacuna nel firmware versione 4.13.33 chiudendo la porta 8899, che era stata utilizzata per scopi di debug. Le patch per le vulnerabilità, che interessano diversi dispositivi delle serie NXA, NXP e NXV, sono previste per essere rilasciate da Bosch entro la fine di gennaio 2024. Nel frattempo, si raccomanda agli utenti di limitare il più possibile la raggiungibilità di rete del dispositivo e di rivedere gli account che hanno accesso di login al dispositivo.
Implicazioni per la Sicurezza
Queste scoperte sottolineano la crescente complessità degli attacchi basati su browser e le diverse vettorialità che possono essere sfruttate dagli attori delle minacce. Nonostante operino in ambienti sandbox, le estensioni possono essere strumenti potenti per gli hacker, consentendo loro di rubare informazioni e violare i confini di sicurezza del browser.