Video: Spoločnosť Philips Sa Zameriava Na Chyby Zabezpečenia Zariadenia PageWriter Cardiograph V Polovici Roku
2024 Autor: Kayla Nelson | [email protected]. Naposledy zmenené: 2023-12-17 01:35
Spoločnosť Philips je známa výrobou špičkových a efektívnych zariadení PageWriter Cardiograph. Po nedávnom objave zraniteľností kybernetickej bezpečnosti v ich zariadeniach, ktoré útočníkom umožňujú meniť nastavenia zariadení tak, aby ovplyvňovali diagnostiku, spoločnosť Philips uviedla v porade s ICS-CERT, že tieto zraniteľnosti nezamýšľa skúmať až do leta 2019.
Zariadenia Cardiograph od spoločnosti Philips PageWriter prijímajú signály prostredníctvom senzorov pripojených k telu a pomocou týchto údajov vytvárajú EKG vzory a diagramy, ktoré potom môže lekár vykonať pri stanovení diagnózy. Tento proces by nemal mať žiadne rušenie, ktoré by zabezpečovalo integritu uskutočňovaných meraní a zobrazených grafov, ale zdá sa, že manipulátori sú schopní tento údaj manuálne ovplyvniť.
Zraniteľnosti existujú v modeloch Philips PageWriterTC10, TC20, TC30, TC50 a TC70. Zraniteľnosti vyplývajú zo skutočnosti, že vstupné informácie je možné zadávať manuálne a kódovať ich pevne do rozhrania, čo vedie k nesprávnemu vstupu, pretože systém zariadenia neoveruje ani neodfiltruje žiaden z údajových súborov. To znamená, že výsledky zo zariadenia priamo korelujú s tým, čo do nich používatelia vložili manuálne, čo umožňuje nesprávnu a neefektívnu diagnostiku. Nedostatok datanitizácie priamo prispieva k možnosti pretečenia vyrovnávacej pamäte a zraniteľnosti formátovacích reťazcov.
Okrem tejto možnosti zneužitia možnosti vylúčenia z možnosti zapamätať si dáta v rozhraní sa dá aj tvrdé kódovanie poverení. To znamená, že každý útočník, ktorý pozná heslo zariadenia a má ho fyzicky poruke, môže upraviť nastavenia zariadenia a spôsobiť nesprávnu diagnostiku pomocou zariadenia.
Napriek rozhodnutiu spoločnosti nezaoberať sa týmito zraniteľnosťami do leta budúceho roka, zverejnené odporúčanie ponúklo niekoľko rád na zmiernenie týchto zraniteľností. Hlavné pokyny pre toto sa točia okolo fyzickej bezpečnosti zariadenia: zaistenie, aby útočníci so zlým úmyslom neboli schopní fyzicky k zariadeniu pristupovať alebo s ním manipulovať. Okrem toho sa klinikám odporúča, aby vo svojich systémoch iniciovali ochranu komponentov a obmedzili a regulovali prístupy, ktoré sú v zariadeniach dostupné.
Odporúča:
MysteryBot Malware Sa Zameriava Na Zariadenia Android 7 A 8 S Novými Trikmi
Zatiaľ čo mobilné zariadenia s Androidom sú poháňané zabezpečenou uzamknutou verziou jadra Linuxu, bezpečnostní experti teraz našli iného trójskeho koňa, ktorý má na ne dopad
PhpMyAdmin Vydáva Aktualizáciu Zabezpečenia 4.8.4, Opravuje Chyby Zabezpečenia XSRF A XSS
Kybernetické útoky sú zo dňa na deň bežné. Každá ďalšia spoločnosť je zasiahnutá kybernetickými útokmi. Čím viac času ste strávili na internete, tým viac času
„Hladké Posúvanie“sa Do Chrómových Prehliadačov Dostane Už V Polovici Roku
Ako už všetci vieme, na konci roku 2018 spoločnosť Microsoft oznámila, že presunie svoj prehliadač Edge na Chromium. Od tej doby Microsoft
Intel Použije Pre Svoju Architektúru Xe Nešťastný 10nm Procesný Uzol; Prvý GPU Uvedený Na Trh V Polovici Roku 2020
Vieme, že Intel plánuje vstúpiť na trh GPU v roku 2020. Už predstavili svoju architektúru GPU s názvom Xe. Spoločnosť DigiTimes uviedla, že Intel
Startup Spoločnosti Carl Pei „Nič“: Plánujú Uviesť Na Trh Inteligentné Zariadenia V Prvej Polovici Roku 2021
Pamätáte si, aké veľké boli správy o odchode Carla Pei z tímu OnePlus? Bolo to len minulý rok a odvtedy sa vývojár výrazne nabral na obrátkach. On