Uma vulnerabilidade que permite a tomada de controle foi descoberta em um sistema operacional popular para robôs.

Uma vulnerabilidade identificada como CVE-2026-8153, com uma classificação de gravidade de 9,8 em 10, foi identificada em todas as versões do sistema operacional do robô até a versão 5.25.1 do Universal Robots PolyScope. Um atacante não autorizado com acesso à porta de rede do servidor Dashboard pode emitir comandos que são executados no sistema operacional subjacente do robô.

Fonte da imagem: Cash Macanaya / unsplash.com

A vulnerabilidade pode levar à completa invasão do controlador do robô, afetando a confidencialidade, a integridade e a disponibilidade de todo o sistema. Um hipotético atacante poderia injetar comandos arbitrários, que o robô executaria com privilégios totais de sistema. O desenvolvedor lançou uma atualização para o PolyScope 5.25.1, que está disponível no site, mas os clientes precisarão instalá-la por conta própria.

Para explorar a vulnerabilidade remotamente, o componente Dashboard Server deve estar habilitado na interface do usuário e a porta de rede deve estar acessível ao atacante. O desenvolvedor enfatizou que os produtos da Universal Robots não são projetados para acesso direto pela internet e que o acesso à rede local geralmente é bloqueado por ferramentas de segurança corporativas.

Isso significa que um ataque ao sistema robótico poderia ser realizado por meio da invasão de uma estação de trabalho na mesma rede local. O comportamento de um robô invadido pode ser imprevisível, já que uma pessoa desconhecida assumiu o controle. Não é possível descartar sequer um cenário em que o robô possa causar danos a funcionários próximos a ele.

admin

Postagens recentes

A Colorful apresentou a placa de desktop ECO HM770-K V20 com Intel Core i9-13900HX móvel integrado e slots DDR4

\nA Colorful lançou a placa-mãe para desktop ECO HM770-K V20 MoDT com um processador móvel…

23 minutos atrás

AMD lançou vendas do minisupercomputador AMD Ryzen AI Halo por US$ 4.000 para trabalhar com IA

\nHoje ocorreu o início formal das vendas da plataforma Ryzen AI Halo – um mini-PC…

46 minutos atrás

Demissões em massa na Microsoft não se limitarão à divisão Xbox

\nA Microsoft anunciou uma nova onda de cortes que afetam divisões fora do Xbox. As…

46 minutos atrás

G.Skill explicou por que a memória DDR5 com AMD EXPO ULL custa muito mais do que a AMD prometeu

\nA empresa G.Skill respondeu às críticas sobre o preço dos módulos de memória com perfis…

1 hora atrás

A sonda Hayabusa 2 errou o asteróide Torifune, que parece bolinhos grudados.

A Agência de Exploração Aeroespacial do Japão (JAXA) informou que a sonda Hayabusa-2 completou com…

1 hora atrás

A estrela da dublagem russa de Gothic 1 Remake confirmou o remake de Gothic 2, mas os desenvolvedores negam tudo

O remake do RPG de fantasia cult Gothic, da Piranha Bytes, lançado no mês passado,…

2 horas atrás