Перейти к содержимому
1
1
1
1
1
DeadMoroZz

Критические уязвимости найдены в реанимационном оборудовании

Recommended Posts

Эксперты по безопасности из ISC-CERT предупредили о ряде опасных уязвимостей в беспроводных инфузионных насосах Smiths Medical Medfusion 4000, позволяющих хакерам получить удаленный доступ к устройству и управлять его работой. Оборудование Smiths Medical используется в медучереждениях по всему миру для подачи небольших доз лекарств в неонатальной интенсивной терапии, педиатрии и во время операций.

 

Некоторые из уязвимостей, обнаруженных исследователем Скоттом Гаю (Scott Gayou), имеют высокую степень опасности. Удаленный злоумышленник может с легкостью получить несанкционированный доступ к устройству и повлиять на работу насоса. Несмотря на сегментированный дизайн, атакующий может скомпрометировать коммуникационный и терапевтический модули устройства.

 

Наиболее опасная уязвимость (CVE-2017-12725) связана с использованием вшитых учетных данных для автоматического беспроводного подключения. Помимо вышеуказанной проблемы, был обнаружен ряд других опасных уязвимостей, в частности уязвимость переполнения буфера (CVE-2017-12718), которая позволяет удаленно выполнить код на целевом устройстве при определенных условиях. 

 

Также исследователи выявили отсутствие механизма аутентификации (CVE-2017-12720), наличие неизменяемых учетных данных (CVE-2017-12724) для FTP-сервера устройства и отсутствие надлежащей проверки сертификатов (CVE-2017-12721), что позволяет осуществить атаку «человек посередине».

 

Данные уязвимости затрагивают устройства Medfusion 4000 Wireless Syringe Infusion Pump v.1.1, 1.5 и 1.6. Smiths Medical выпустит исправленную версию прошивки 1.6.1 в январе 2018 года.

 

Уязвимости в медицинском оборудовании являются серьезным поводом для беспокойства. В августе 2017 года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) отозвало 465 тыс. уязвимых кардиостимуляторов производства компании Abbot (ранее известной как St. Jude Medical).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 12.09.2017 в 15:32, d4d4d4 сказал:

Ага

Вирус закинут:D

ага херни закинуть тебе в голову

и будешь овощем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...