События

Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина

В инсулиновых помпах Medtronic MiniMed 508 исправлены уязвимости, позволяющие повторно воспроизводить перехваченное беспроводное подключение и инициировать подачу инсулина. Впрочем, атака невозможна при заводских конфигурациях помпы. Кроме того, устройство возвестит пациента о подаче препарата с помощью соответствующего сигнала, и он сможет ее отключить.

В случае, если на подключенной к удаленному контроллеру помпе стоят настройки «easy bolus» и «remote bolus» (не заводские), злоумышленник может воспроизвести перехваченное подключение (атака capture-replay). Уязвимость получила идентификатор CVE-2018-14781 и 5,3 балла по системе оценивания опасности уязвимости CVSS v3.

Вторая проблема заключается в том, что данные между помпой и беспроводным устройством передаются в незашифрованном виде. Злоумышленник может перехватить их и получить полезную информацию, например, серийный номер помпы.

Уязвимость получила идентификатор CVE-2018-10634 и 4,3 балла по системе оценивания опасности уязвимости CVSS v3.

Проблема затрагивает следующие модели:

MMT - 508 MiniMed Insulin Pump,

MMT - 522 / MMT - 722 Paradigm REAL-TIME,

MMT - 523 / MMT - 723 Paradigm Revel,

MMT - 523K / MMT - 723K Paradigm Revel,

MMT - 551 / MMT - 751 MiniMed 530G.

Атака capture-replay (атака повторного воспроизведения) – атака на систему аутентификации путем записи и последующего воспроизведения ранее посланных корректных сообщений или их частей.

Источник

Автор: Сергей Куприянов
8.08.2018 (17:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.