Nul
Et alvorligt sikkerhedshul, der påvirker routere og videregives fire år siden, er endnu en gang tilbage til feltet, men denne gang, medicinsk udstyr, der er potentielt i fare.
Den sårbarhed, der er kendt som Ulykke Cookie, har fået tildelt en sværhedsgrad rating på 9.8.
Ellers kendt som CVE-2014-9222, bug kom først på radar gennem offentliggørelse af Check Point forskere i 2014.
Ifølge cybersecurity firma, Ulykke Cookie påvirket residential gateway SOHO routere fra en bred vifte af leverandører. Hvis det udnyttes, sikkerhedshul gjorde det muligt for angribere at fjernstyre kapre enheder.
En ny security advisory udstedt af Industrielle kontrolsystemer Cyber Emergency Response Team (ICS-CERT) siger, at sårbarheden er nu blevet fundet i medicinsk enhed systemer.
Det pågældende udstyr er Datacaptor Terminal Server (DTS), en medicinsk enhed gateway, der er udviklet af Qualcomm Liv datterselskab Kapsel Teknologier SAS.
Gateway ‘ en er brugt på hospitaler til at forbinde medicinsk udstyr til større netværk infrastruktur.
Se også: FDA én ud af mange “tandløs dragons’ med nogen vilje til at løse medicinske udstyr, sikkerhed | IoT sikkerhed advarsel: Cyber-angreb på medicinsk udstyr, der kan bringe patienter i risiko | KRACK Wi-Fi-sårbarhed, kan udsætte medicinsk udstyr, patient records | FDA spørgsmål tilbagekaldelse af 465,000 St. Jude pacemaker til at lappe sikkerhedshuller
Cybersecurity firma CyberMDX opdagede tilstedeværelsen af de fejl, som kan udnyttes af hackere til at foretage ekstern vilkårlig hukommelse skrive, hvilket kan føre til uautoriseret login og kode.
Den tidligere udokumenteret sårbarhed i enheden er til stede i en software-komponent, der kaldes “RomPager” fra AllegroSoft bruges ved DTS-web interface.
I henhold til den virksomhed, den version af RomPager i brug, er en ældre version, tidligere end 4.07, som er modtagelige over for Ulykke Cookie. Mere up-to-date versioner af komponenten er ikke påvirket.
TechRepublic: AI, der forbedrer sundhedsydelser effektivitet også truer med overskud
Når den fire år gamle-fejl er anvendt til medicinsk angreb, er det muligt for DTS-konfigurationer for at blive manipuleret med, meddelelse for at være misvisende, og information til at blive stjålet.
CNET: Oculus, Children ‘ s Hospital presse på for obligatorisk VR medicinsk uddannelse program
CyberMDX redegjort Qualcomm Liv, som har udviklet en firmware patch til at løse sikkerhedsproblem.
En sikkerhedsrettelse, er blevet udstedt på “single board” version af DTS. Men, dobbelt bord, Kapsel Digi Connect ES konverteret til DTS, og Kapsel Digi Connect ES versioner af portalen vil ikke blive lappet på grund af “tekniske begrænsninger.”
“Kapsel anbefaler, at kunder med nogen af disse tre versioner af DTS deaktivere den indbyggede web-server til at mindske sårbarheden,” siger virksomheden. “Web server er kun brugt til konfiguration under den oprindelige installation, og er ikke nødvendigt for fortsat remote support af enhed.”
Qualcomm Liv er uvidende om, at ethvert aktivt udnytter denne sårbarhed i naturen, og sagde, at fejlen påvirker ikke nogen af de andre Kapsel Teknologier produkter.
Sidste år, den AMERIKANSKE Food and Drug Administration (FDA) har udsendt en frivillig tilbagekaldelse af Abbotts pacemaker-tidligere St. Jude Medical — for firmware opdateringer.
Kritiske sårbarheder blev opdaget i den afgørende medicinske enheder, og den husker gav patienterne mulighed for at besøge et hospital for at få sikkerhedsrettelser, der anvendes. Dog husker var frivillig, da der var en lille risiko for komplet funktionelle tab.
Tidligere og relaterede dækning
Mød den malware, der kaprer din browser og omdirigerer dig til falske sider, Facebook patches kritiske server fjernkørsel af programkode sårbarhed WhatsApp advarer gratis Google Drive backups er ikke end-to-end krypteret
Relaterede Emner:
Sundhed
Sikkerhed-TV
Data Management
CXO
Datacentre
0