Форум | Объявления | Новинки | Журнал | iMag | Электронная газета | Подписка | Архив | Медиакиты | Мероприятия

Журналы в формате iMag

Форум

Публикации

Архив


Новости проекта

Системная интеграция

Отраслевые

Новости CCTV

Новости СКУД

Новости ОПС

Новости ПБ

Электронная газета "Системы безопасности"


Журнал "Системы безопасности"

Каталог "Системы безопасности"

Каталог "Пожарная безопасность"

Рекламодателям


Video & Vision

СКУД. Антитерроризм


Подписка

Платная подписка

Исторический календарь

Контакты

Ссылки

Мероприятия

English

В медоборудовании Smiths Medical обнаружены опасные уязвимости

Реклама на сайте

В медоборудовании Smiths Medical обнаружены опасные уязвимости


11.09.2017

В медоборудовании Smiths Medical обнаружены опасные уязвимости

Эксперты по безопасности из ISC-CERT предупредили о ряде опасных уязвимостей в беспроводных инфузионных насосах Smiths Medical Medfusion 4000, позволяющих хакерам получить удаленный доступ к устройству и управлять его работой. Оборудование Smiths Medical используется в медучереждениях по всему миру для подачи небольших доз лекарств в неонатальной интенсивной терапии, педиатрии и во время операций.

 Некоторые из уязвимостей, обнаруженных исследователем Скоттом Гаю (Scott Gayou), имеют высокую степень опасности. Удаленный злоумышленник может с легкостью получить несанкционированный доступ к устройству и повлиять на работу насоса. Несмотря на сегментированный дизайн, атакующий может скомпрометировать коммуникационный и терапевтический модули устройства.

 Наиболее опасная уязвимость (CVE-2017-12725) связана с использованием вшитых учетных данных для автоматического беспроводного подключения. Помимо вышеуказанной проблемы, был обнаружен ряд других опасных уязвимостей, в частности уязвимость переполнения буфера (CVE-2017-12718), которая позволяет удаленно выполнить код на целевом устройстве при определенных условиях. Также исследователи выявили отсутствие механизма аутентификации (CVE-2017-12720), наличие неизменяемых учетных данных (CVE-2017-12724) для FTP-сервера устройства и отсутствие надлежащей проверки сертификатов (CVE-2017-12721), что позволяет осуществить атаку "человек посередине".

 Данные уязвимости затрагивают устройства Medfusion 4000 Wireless Syringe Infusion Pump v.1.1, 1.5 и 1.6. Smiths Medical выпустит исправленную версию прошивки 1.6.1 в январе 2018 года.

 Уязвимости в медицинском оборудовании являются серьезным поводом для беспокойства. В августе 2017 года Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) отозвало  465 тыс. уязвимых кардиостимуляторов производства компании Abbot (ранее известной как St. Jude Medical).

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

РАССЫЛКА

Подписка на новости сайта
Введите ваш e-mail


Реклама на сайте

Анонс



Свежий номер журнала "Системы безопасности"

Вызов консультанта

СТАТЬИ


• Разработка оптико-информационных технологий создания мультиспектральных модулей на базе ИК- и видеосистем
• Решение для автоматизации предрейсовых осмотров водителей автотранспортных компаний
• Трансформация розницы: в поисках правильной цифровой стратегии
• Сегмент, которого нет? Поворотные мини-купольные камеры
• Человеческий фактор в системе контроля и управления доступом
• Противопожарные двери как элемент пожарной системы здания


Видеонаблюдение (CCTV)
Видеорегистрация (DVR)
IP-security
Охранно-пожарная сигнализация
Директор по безопасности
Системы ограничения и контроля доступа
Комплексные системы безопасности
В центре внимания. Тесты
Пожарная безопасность





Рейтинг@Mail.ru
Rambler's Top100
Яндекс цитирования


Реклама на сайте | Правила перепечатки материалов | Контакты

Copyright © 2007-2017, ООО "Гротек"