Zero
Una grave falla di sicurezza che incidono router e comunicati quattro anni fa, ha ancora una volta rientrato in campo, ma questa volta, dispositivi medici, sono potenzialmente a rischio.
La vulnerabilità, conosciuta come la Sfortuna Cookie, è stato assegnato un livello di gravità 9.8.
Altrimenti noto come CVE-2014-9222, il bug prima volta sul radar attraverso la divulgazione di Check Point ricercatori nel 2014.
Secondo la cybersecurity impresa, Misfortune Cookie impatto gateway router SOHO da una varietà di fornitori. Se sfruttata, la falla di sicurezza è consentito attaccanti a distanza dirottare i dispositivi.
Un nuovo security advisory rilasciato da Sistemi di Controllo Industriale Cyber Team di Risposta alle Emergenze (ICS-CERT), dice che la vulnerabilità è stato ora trovato in dispositivo medico sistemi.
L’attrezzatura in questione è il Datacaptor Terminal Server (DTS), un dispositivo medico gateway, sviluppato da Qualcomm Vita controllata Capsula Tecnologie SAS.
Il gateway viene utilizzato negli ospedali per collegare i dispositivi medici per la più grande infrastruttura di rete.
Vedi anche: FDA uno dei tanti ‘sdentato draghi”, con la volontà di affrontare la sicurezza dei dispositivi medici | IoT avviso di sicurezza: il Cyber-attacchi sui dispositivi medici potrebbero mettere i pazienti a rischio | KRACK Wi-Fi vulnerabilità può esporre i dispositivi medici, i record del paziente | FDA problemi richiamo di 465,000 St. Jude pacemaker per correggere falle di sicurezza
Cybersecurity ditta CyberMDX scoperto la presenza di un difetto che può essere sfruttata da malintenzionati per comportamento arbitrario da remoto scrittura memoria, che potrebbe portare ad accessi non autorizzati e l’esecuzione di codice.
In precedenza privi di documenti vulnerabilità nel dispositivo è presente un componente software chiamato “RomPager” da AllegroSoft utilizzato da DTS interfaccia web.
Secondo la società, la versione di RomPager in uso è una versione precedente, prima di 4.07, che è suscettibile di Misfortune Cookie. Più up-to-data versioni del componente non sono interessati.
TechRepublic: IA che migliora l’efficienza dei servizi sanitari minaccia anche i profitti
Quando quattro anni-difetto viene applicato al medico di attacchi, è possibile DTS configurazioni per essere manomesso, la comunicazione per essere falsificato, e furto.
CNET: Oculus, Ospedale dei Bambini di spingere per l’obbligo di VR mediche programma di formazione
CyberMDX ha presentato i risultati di Qualcomm Life, che ha sviluppato un firmware patch per risolvere il problema di sicurezza.
Un fix di sicurezza è stato rilasciato sulla “scheda unica” versione in DTS. Tuttavia, dual board, Capsula Digi Connect ES convertito in DTS e la Capsula Digi Connect ES versioni del portale non sarà patchato per causa di limitazioni tecniche.”
“Capsula consiglia ai clienti con una qualsiasi di queste tre versioni di DTS disattivare il server web incorporato per mitigare la vulnerabilità,” ha detto la società. “Il web server è utilizzato solo per la configurazione durante la distribuzione iniziale e non è necessario per il continuo supporto remoto del dispositivo”.
Qualcomm Vita è a conoscenza di active sfrutta questa vulnerabilità in natura e ha detto che il bug non impatto ogni altra Capsula Tecnologie di prodotti.
L’anno scorso, la Food and Drug Administration (FDA) ha emesso un richiamo volontario di Abbott pacemaker — precedentemente St. Jude Medical — per gli aggiornamenti del firmware.
Vulnerabilità critiche sono state scoperte nel cruciale dispositivi medici e il richiamo ha dato ai pazienti la possibilità di visitare un ospedale per avere le patch di sicurezza applicate. Tuttavia, il richiamo era volontaria, in quanto vi è un piccolo rischio di completa perdita funzionale.
Precedente e relativa copertura
Soddisfare il malware che dirotta il browser e reindirizza a pagine fake di Facebook patch critiche dei server in esecuzione di codice remoto vulnerabilità di WhatsApp avverte gratuito di Google Drive backup non sono end-to-end criptate
Argomenti Correlati:
Salute
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0