Frostbyte10 sérülékenységek
Az Armis Labs tíz kritikus hardveres sérülékenységet fedezett fel a Copeland E2 és E3 vezérlőkben, amelyeket világszerte széles körben alkalmaznak különböző iparágakban, többek között az élelmiszer-kiskereskedelemben, a gyógyszeriparban és a hűtési lánc logisztikájában a HVAC (fűtés, szellőzés és légkondicionálás), a BMS (épületirányítási rendszerek) és a kereskedelmi hűtőrendszerek kezelésére. A „Frostbyte10” névre keresztelt sérülékenységek lehetővé tehetik a támadók számára, hogy távolról letiltsák a berendezéseket, megváltoztassák a rendszerparamétereket, ellopják az üzemeltetési adatokat, vagy hitelesítés nélküli távoli kódvégrehajtást hajtsanak végre root jogosultságokkal.
A kockázatok messze túlmutatnak az informatika területén, veszélyeztetve az élelmiszerbiztonságot, a hűtési lánc logisztikáját és a fizikai infrastruktúrát azáltal, hogy potenciálisan tönkretehetik az árukat, vészhelyzetben megbéníthatják a világítást és megzavarhatják a kiskereskedelmi tevékenységeket.
A Copeland frissített firmware-t adott ki a hibák megoldására, és sürgetik a szervezeteket, hogy azonnal telepítsék a javítást a kihasználás kockázatának csökkentése érdekében. A sérülékenységek súlyossága és hatása miatt az Armis sürgeti az ezeket a vezérlőket használó szervezeteket, hogy értékeljék jelenlegi kitettségüket, és azonnal hajtsanak végre mitigációs intézkedéseket.
