The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в медицинском приборе для мониторинга мозговой активности

05.04.2018 11:36

Исследователи безопасности из компании Cisco обратили внимание на наличие уязвимостей в программном обеспечении медицинских приборов на базе платформы Natus NeuroWorks, включая устройства Natus Xltek EEG и Xltek Brain Monitor, применяемые для анализа энцефалограмм и мониторинга мозговой активности пациентов. Приборы поддерживают подключение к обычной сети и установку соединения по TCP/IP для организации связи с внешним компьютером, на который передаются получаемые в ходе мониторинга данные, что позволяет обойтись без дополнительного оборудования и специальных кабелей.

В ходе изучения защищённости платформы, исследователи выявили 4 уязвимости, позволяющие удалённо выполнить код на стороне прибора через отправку специально оформленного сетевого пакета, а также одну уязвимость, позволяющую инициировать отказ в обслуживании. Для эксплуатации уязвимостей не требуется аутентификация. В том числе уязвимости могут быть использованы для подмены или искажения собираемых прибором данных, что может привести к неверной постановке диагноза или назначению не того лечения и отразиться нанесением вреда здоровью пациента. Медучреждениям, использующим приборы Natus, рекомендуется срочно установить выпущенное обновление ПО.

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО
  3. OpenNews: Linux Foundation представил платформу Hyperledger Sawtooth 1.0 на базе технологий блокчейн
  4. OpenNews: Необходимость предоставления доступа к коду прошивок медицинских устройств
  5. OpenNews: Linux Foundation представил предварительный выпуск фреймворка IoTivity
  6. OpenNews: Представлен робот-хирург на базе Linux и открытого ПО
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/48391-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аномномномнимус (?), 11:38, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –16 +/
    Ничего, скоро Илон доделает костыли для внедрения уязвимостей прямо в мозг и можно будет уже не ставить диагноз
     
  • 1.2, Аноним (-), 11:47, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Теперь можно заливать неподписанные прошивки в прямо в мозг?
    Годно, одобрямс!
     
     
  • 2.4, dr Equivalent (ok), 12:07, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рано радуешься. Вот когда найдут способ устройство если что раскирпичить - вот тогда будет зашибись.
     
     
  • 3.31, Баклансбалкан (?), 23:43, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, такое состояние прибора - является дефолтным и прошивки производителем уже не апдейтятся, поскольку срок поддержки закончился...
     
     
  • 4.44, Аноним (-), 01:50, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, такое
    > состояние прибора - является дефолтным и прошивки производителем уже не апдейтятся,
    > поскольку срок поддержки закончился...

    Да и прошивка у половины идет с бэкдором, особенно у россиян. Вон зомбоящик какие ботнеты собирает. Правда тамошние ботоводы настолько унылы, что так и не придумали что с этой толпой ботов делать.

     

  • 1.3, kk (??), 11:53, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    обычно в подобном оборудовании вообще нет ничего похожего на безопасность, и ставить его нужно всегда в защищенную сторонними средствами сеть,
    там запросто могут быть жестко установленные пароли/учетки, авторизация plaintext-ом и т.п.

    удивительно что только сейчас ктото это заметил

     
     
  • 2.10, Аноним (-), 13:11, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Исследователи заметили уязвимость в лампе освещения! Любой кто снимет кожук с выключателя может получить несанкионированный доступ и просто замкнуть провода!
     
     
  • 3.21, Аноним (-), 15:23, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Именно, несанкционированный. Санкционированный доступ ко внутренностям электрооборудования до 1000 В только у лиц, имеющих группу допуска по электробезопасности не ниже 3-ей. :)
     
  • 3.34, Аноним (-), 00:26, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хакер_и_солонка.тхт
     
  • 3.37, axredneck (?), 04:26, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    это уже физический доступ, а у сабжа удаленный
     
  • 2.14, Аноним (-), 14:14, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    я тут интернет конца 90х вспомнил. кто не в курсе, тогда можно было просканировать какого-нибудь провайдера на предмет smb шар (139 порт). в /24 десяток машин с расшареными C$ почти всегда находилось. и никто особо не парился, пока в инет не пришли т.н. массы и начали использовать это в 'благих' целях.
     
     
  • 3.32, Баклансбалкан (?), 23:46, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да... Стырить сифу было весьма популярным развлечением...
     
  • 3.39, Анотоним (?), 09:14, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > я тут интернет конца 90х вспомнил. кто не в курсе, тогда можно
    > было просканировать какого-нибудь провайдера на предмет smb шар (139 порт). в

    я тебе по секрету скажу, что и сейчас в DC++ поиск по маске "мои документы" приводит к закономерным результатам.

     
  • 2.15, userd (ok), 14:26, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да ладно, «авторизация plaintext-ом»
    в некоторых протоколах авторизации вообще нет.

    Вот, скажем, LIS1-A (раньше назывался ASTM E1381) - низкоуровневый протокол для подключения лабораторных анализаторов - создавался для передачи данных через RS-232, а со временем без затей был расширен на tcp/ip. Оставив на месте волшебство квитирования, <STX>...<ETX> и подсчёта контрольной суммы.

     
  • 2.20, Аноним (-), 15:17, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > обычно в подобном оборудовании вообще нет ничего похожего на безопасность, и ставить
    > его нужно всегда в защищенную сторонними средствами сеть,
    > там запросто могут быть жестко установленные пароли/учетки, авторизация plaintext-ом
    > и т.п.
    > удивительно что только сейчас ктото это заметил

    Ы, там еще прикол  с беспроводной связью - до хрена вендоров используют public диапазоны, из того же WiFi..((

     
     
  • 3.40, Анотоним (?), 09:18, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ы, там еще прикол  с беспроводной связью - до хрена вендоров
    > используют public диапазоны, из того же WiFi..((

    в WIFI все дипапазоны public.

     
     
  • 4.41, fail_ (?), 11:47, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ы, там еще прикол  с беспроводной связью - до хрена вендоров
    >> используют public диапазоны, из того же WiFi..((
    > в WIFI все дипапазоны public.

    Дык o том же,
    нет чтобы поднять вопрос о выделении фиксированного набора диапазонов частот(в том же IETF, создать рабочую группу в рамках сегмента производителей мед.оборудования по аналогии c PCI DSS, etc.) - не пересекающегося с B2C сегментом и прочими...

     

  • 1.8, uname a (?), 12:55, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    киберпанк который мы заслужили
     
  • 1.12, Аноним (-), 14:11, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Следующий этап - майнинг на аппаратах искусственного дыхания?
     
     
  • 2.17, IntelUser (?), 14:37, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    И у майнинга откроется второе дыхание
     
  • 2.18, Аноним (-), 15:03, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Использование мозга пациентов для майнинга.
     
     
  • 3.22, Аноним (-), 15:29, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Если пациент не может заплатить доктору за лечение, то предоставляет свои "вычислительные ресурсы" для майнинга в пользу доктора. :)
     
     
  • 4.23, Аноним (-), 16:13, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Лукьяненко, "Танцы на снегу". Только там мозги сдавали в качестве платы за проезд.
     
     
  • 5.35, Аноним (-), 00:33, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пейсатель, как обычно, вторичен. У Снивенсона в "Лавине" барабанщики еще и вводную давали… кхм… путем введения генетического материала. Не говоря уж о техно-центре из Гипериона.
     
     
  • 6.48, Аноним (-), 03:19, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В Babylon 5 бэкдоров и спорных абузивных использований чужих мозгов, персоналий,... большой текст свёрнут, показать
     
  • 3.45, Аноним (-), 01:53, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Использование мозга пациентов для майнинга.

    Гугл уже давно этим развлекается, показывая рекапчу. Ты, бот, ищешь все мосты на фоточках. А ты - витрины. А ты - знаки. И все при деле.

     
  • 2.38, Sfinx (ok), 08:58, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    торговля тиками CPU^H^H^Hмоска за биткоины
     

  • 1.24, Аноним (24), 16:23, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Они бы свои уязвимости смотрели бы сперва
     
     
  • 2.33, Баклансбалкан (?), 23:49, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.
     
     
  • 3.46, Аноним (-), 01:59, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.

    При гормональных сбоях сиськи на раз отрастают у мужиков. Некоторые мужики даже оперируются по этому поводу. Видимо им такая фича не нравится.

     

  • 1.25, Аноним (-), 16:28, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Где ссылки на github с исходниками ПО этого оборудования. Если оно проприетарное, тогда что эта новость делает на OpenNet?
     
     
  • 2.28, Аноним (-), 19:21, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    там везде одни друзья opensource (исс,адоб,мак,ад,мскюэл..), а друзья моих друзей.. и бинарный код открытый, и к диалогу открыты, куда ни повернись везде всё открыто:)
     

  • 1.27, IZh. (?), 17:16, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то, вызвать stack overflow, это было бы интереснее. ;-)
     
     
  • 2.29, Аноним (-), 20:15, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    до adc фильтры артефактов, полосные, после - коррекции, компенсации неидеальности, как через такой пайп осмысленно прогнать управляющий сигнал и не один раз, без сторонних каналов, модуляции:)


     
  • 2.47, Аноним (-), 02:07, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то,
    > вызвать stack overflow, это было бы интереснее. ;-)

    Попробуй примерно так:
    1) 13 Hz на динамики.
    2) 14-15 ... 20 КHz на динамики, с приличным уровнем.
    3) 7Hz на динамики.

    Disclaimer: если твое оборудование столько смогло и тебе не понравился результат, никто не виноват. Ты хакаешь себя на свой страх и риск.

     

  • 1.30, Аноним (-), 23:29, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > мониторинга мозговой активности пациентов.

    Идеальная замена капчи и опеннетного бота - анон подключается перед написанием комментария и если мозговая активность в это время < X (или вообще не детектится), то комментарий не принимается.

     
     
  • 2.36, Аноним (-), 00:34, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ПОДУМАЛ перед тем как отправить комент?
    Это важно!
     

  • 1.42, слакварявод (ok), 14:42, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучшеб они на своих ЦИСКАХ внимательнее искали уъязвимости... )))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру