- يمكن للمهاجمين تنفيذ الأوامر عن بعد على الروبوتات الصناعية الضعيفة دون الحاجة إلى المصادقة
- واليوم، يمكن لروبوتات المصانع التي عفا عليها الزمن أن تعرض شبكات الإنتاج بأكملها لهجمات إلكترونية مدمرة
- يمكن أن يسمح تجزئة الشبكة الضعيفة لمحطات العمل المصابة بالسيطرة على الروبوتات التعاونية القريبة
تم اكتشاف ثغرة أمنية حرجة في حقن الأوامر في نظام التشغيل Universal Robots PolyScope 5 الذي يعمل على تشغيل الروبوتات التعاونية للشركة.
الثغرة الأمنية، التي تم تحديدها باسم CVE-2026-8153، لديها درجة CVSS تبلغ 9.8 وتؤثر على جميع إصدارات البرامج قبل PolyScope 5.25.1.
يمكن للمهاجم غير المصادق والذي يمكنه الوصول إلى منفذ شبكة خادم Dashboard إنشاء أوامر سيتم تنفيذها مباشرة على نظام تشغيل الروبوت.
ثغرة حقن الأوامر تعمل بالفعل
يمكن أن تؤدي هذه الثغرة الأمنية إلى اختراق كامل لوحدة تحكم الروبوت، مما يؤثر على سرية النظام بأكمله وسلامته وتوافره
يقبل Dashboard Server المدخلات التي يتحكم فيها المستخدم ويمررها إلى نظام التشغيل دون تحييد عناصر الأوامر الخاصة بشكل صحيح.
تسمح هذه المراقبة للمهاجم بإدخال أوامر عشوائية، والتي سينفذها الروبوت مع امتيازات النظام الكاملة.
تم اكتشاف الثغرة الأمنية والإبلاغ عنها بواسطة Vera Mens من Claroty Team82، الذي قام بتنسيق الكشف عبر CISA وVINCE CERT/CC.
الروبوتات العالمية صدر التصحيح في PolyScope 5.25.1، المتوفر على موقع دعم الشركة لجميع العملاء المتأثرين – لكن التصحيح لا يفعل شيئًا حتى يقوم شخص ما بتثبيته، وكل يوم بدون تحديث هو يوم آخر للمهاجمين لاستغلال نقاط الضعف المعروفة.
ولذلك، توصي الشركة بشدة كل مستخدم بالتحديث إلى الإصدار 5.25.1 أو الأحدث في أقرب وقت ممكن.
أمن الشبكات هو الحماية الحقيقية ضد هذا الاستغلال
يتطلب استغلال هذه الثغرة الأمنية عن بعد تمكين Dashboard Server في واجهة المستخدم ويجب أن يكون منفذ الشبكة الخاص به متاحًا للمهاجم.
ذكرت شركة Universal Robots أن منتجاتها ليست مصممة ليتم الوصول إليها مباشرة من الإنترنت، وعادةً ما يتم منع الاتصال الوارد المباشر بالإنترنت من قبل الشركات التجارية جدران الحماية.
ومع ذلك، قد تكون الروبوتات التي يمكن الوصول إليها من الشبكة المحلية عرضة للهجمات الصادرة من هذه الشبكة.
وحذرت الشركة في نصائحها للعملاء والمتكاملين من أن “أمان شبكتك ضروري لأمن الروبوت الخاص بك”.
في وقت الكشف، لم يتم الإبلاغ عن أي استغلال عام معروف لهذه الثغرة الأمنية إلى CISA.
وهذه الثغرة الأمنية خطيرة، وليس من الصعب تصور شروط استغلالها في البيئات الصناعية الحقيقية.
يمكن لمحطة عمل مخترقة على نفس شبكة المصنع الاتصال بسهولة بمنفذ خادم لوحة أجهزة القياس الخاصة بالروبوت في حالة عدم وجود تجزئة مناسبة للشبكة.
يمكن أن يكون سلوكهم اللاحق غير متوقع لأنه يتم التحكم فيه من قبل شخص آخر غير أصحابه.
لذلك، ربما لن يؤدي هذا إلى نوع ما من ثورة الروبوتات المستقلة، ولكنه يعكس فقط ميزة القراصنة الذين يحاولون السيطرة على الأنظمة.
إن العدد المتزايد من الروبوتات المتعاونة التي تعمل مع البشر يجعل هذا التهديد مثيرًا للقلق بشكل خاص، حيث يمكن للروبوت التالف أن يسبب ضررًا جسديًا للأفراد القريبين.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
