События

В медоборудовании Smiths Medical обнаружены опасные уязвимости

Эксперты по безопасности из ISC-CERT предупредили о ряде опасных уязвимостей в беспроводных инфузионных насосах Smiths Medical Medfusion 4000, позволяющих хакерам получить удаленный доступ к устройству и управлять его работой. Оборудование Smiths Medical используется в медучереждениях по всему миру для подачи небольших доз лекарств в неонатальной интенсивной терапии, педиатрии и во время операций.

Некоторые из уязвимостей, обнаруженных исследователем Скоттом Гаю (Scott Gayou), имеют высокую степень опасности. Удаленный злоумышленник может с легкостью получить несанкционированный доступ к устройству и повлиять на работу насоса. Несмотря на сегментированный дизайн, атакующий может скомпрометировать коммуникационный и терапевтический модули устройства.

Наиболее опасная уязвимость (CVE-2017-12725) связана с использованием вшитых учетных данных для автоматического беспроводного подключения. Помимо вышеуказанной проблемы, был обнаружен ряд других опасных уязвимостей, в частности уязвимость переполнения буфера (CVE-2017-12718), которая позволяет удаленно выполнить код на целевом устройстве при определенных условиях. Также исследователи выявили отсутствие механизма аутентификации (CVE-2017-12720), наличие неизменяемых учетных данных (CVE-2017-12724) для FTP-сервера устройства и отсутствие надлежащей проверки сертификатов (CVE-2017-12721), что позволяет осуществить атаку «человек посередине».

Данные уязвимости затрагивают устройства Medfusion 4000 Wireless Syringe Infusion Pump v.1.1, 1.5 и 1.6. Smiths Medical выпустит исправленную версию прошивки 1.6.1 в январе 2018 года.

Уязвимости в медицинском оборудовании являются серьезным поводом для беспокойства. В августе 2017 года Управление по санитарному надзору за качеством пищевых продуктов и медикаментовСША (FDA) отозвало 465 тыс. уязвимых кардиостимуляторов производства компании Abbot (ранее известной как St. Jude Medical).

Источник

Автор: Сергей Куприянов
11.09.2017 (20:09)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.