Noll
En allvarlig säkerhetsbrist som påverkar routrar och lämnas ut för fyra år sedan har ännu en gång återvände till fältet, men den här gången, medicinsk utrustning finns en potentiell risk.
Den sårbarhet, som kallas Olycka Cookie, har tilldelats en risknivå på 9,8.
Annars känd som CVE-2014-9222, felet kom först på radar genom utlämnande av Check Point forskare 2014.
Enligt it-företaget, Olycka Cookie påverkat residential gateway SOHO routrar från en mängd olika leverantörer. Om exploateras säkerhetsbrist gjort det möjligt för angripare att på distans kapa enheter.
En ny säkerhetsmeddelande som utfärdats av Industriella Styr-och kontrollsystem Cyber Emergency Response Team (ICS-CERT) säger att problemet har nu hittats i medicintekniska system.
Utrustningen i fråga är Datacaptor Terminal Server (DTS), en medicinsk enhet gateway utvecklat av Qualcomm Livet dotterbolag Kapsel Teknik SAS.
Den gateway som används på sjukhus för att ansluta medicinska enheter till större nätverk infrastruktur.
Se även: FDA-en av många “tandlös dragons’ med någon vilja att ta itu med medicinska enheten för säkerhet | IoT säkerhet varning: It-attacker på medicinsk utrustning som skulle kunna sätta patienter ” at-risk | KRACK Wi-Fi sårbarhet kan utsätta medicinsk utrustning, patientjournaler | FDA frågor återkallande av 465,000 St. Jude pacemaker för att lappa hål säkerhet
It-företaget CyberMDX upptäckte förekomsten av fel som kan utnyttjas av angripare för att genomföra uppgradera minnet skriva, vilket kan leda till obehörig inloggning och kod.
Den tidigare odokumenterad sårbarhet i den enhet som finns i ett program komponent som kallas “RomPager” från AllegroSoft används med DTS-web-gränssnitt.
Enligt företaget kommer den version av RomPager i användning är en äldre version, tidigare än 4.07, som är mottagliga för Olycka Cookie. Mer up-to-date versioner av komponenten påverkas inte.
TechRepublic: AI som förbättrar hälso-och sjukvård effektivitet hotar också vinster
När det fyra år gamla-brist är vedertagen medicinsk attacker, är det möjligt för DTS-konfigurationer för att brytas, att kommunikation ska vara förfalskat, och information kommer att bli stulen.
CNET: Oculus, Children ‘ s Hospital verka för obligatoriska VR medicinsk utbildning
CyberMDX rapporterade sitt fynd till Qualcomm Liv, som utvecklat en firmware patch för att lösa de säkerhetsproblem.
En säkerhetskorrigering har utfärdats på “gemensam styrelse” version av DTS. Men, dubbla styrelsen, Kapsel Digi Ansluta ES omvandlas till DTS och Kapsel Digi Ansluta ES versioner av portalen kommer inte att lagas på grund av “tekniska begränsningar.”
“Kapsel rekommenderar att kunder med något av dessa tre versioner av DTS inaktivera den inbyggda webbservern för att minska sårbarheten,” sade företaget. “Web server används enbart för konfiguration under den ursprungliga användningen och är inte nödvändigt för fortsatt fjärrsupport av enhet.”
Qualcomm Livet är ovetande om någon av aktivt utnyttjar denna sårbarhet i det vilda och sa att felet påverkar inte några andra Kapsel Technologies produkter.
Förra året, den AMERIKANSKA Food and Drug Administration (FDA) utfärdade en frivillig återkallelse av Abbotts pacemaker — tidigare St. Jude Medical — för firmware-uppdateringar.
Kritiska sårbarheter har upptäckts i de avgörande medicinska enheter och minns gav patienterna möjlighet att besöka ett sjukhus för att få säkerhetsuppdateringar tillämpas. Dock minns var frivillig eftersom det fanns en liten risk för komplett funktionell förlust.
Tidigare och relaterade täckning
Uppfyller skadlig kod som kapar din webbläsare och omdirigerar dig till falska sidor som Facebook patchar av kritisk server fjärrkörning av kod WhatsApp varnar gratis Google Drive säkerhetskopior är inte end-to-end krypterad
Relaterade Ämnen:
Hälsa
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0