Во всех версиях операционной системы для роботов вплоть до Universal Robots PolyScope 5.25.1 выявлена уязвимость за номером CVE-2026-8153 со степенью угрозы 9,8 из 10. Получивший доступ к сетевому порту Dashboard Server неавторизованный злоумышленник может отдавать команды, которые выполняются в базовой ОС робота.
Компьютер месяца — май 2026 года
Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone
72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию
От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте
Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»
Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей
Линия защиты: обзор виртуальных машин и песочниц для Android
Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены
Уязвимость может привести к полной компрометации контроллера робота, повлиять на конфиденциальность, целостность и доступность всей системы. Гипотетический злоумышленник может внедрять произвольные команды, которые робот будет выполнять, с полными системными привилегиями. Разработчик выпустил обновление PolyScope 5.25.1, которое разместил на сайте, но клиентам придётся устанавливать его самостоятельно.
Для эксплуатации уязвимости в удалённом режиме необходимо, чтобы компонент Dashboard Server был включён в пользовательском интерфейсе, а сетевой порт — доступен для злоумышленника. Продукты Universal Robots не предназначены для прямого доступа из интернета, подчеркнул разработчик, а доступ к локальной сети обычно блокируется корпоративными средствами защиты.
Это значит, что атаку на робототехнику можно произвести, если взломать находящуюся в той же локальной сети рабочую станцию. Поведение взломанного робота может быть непредсказуемым, поскольку управление им перехватывает неизвестное лицо. Не исключается даже сценарий, при котором робот сможет причинить вред находящемуся рядом с ним персоналу.
Добавить комментарий