The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.04.2018 11:36  Уязвимость в медицинском приборе для мониторинга мозговой активности

Исследователи безопасности из компании Cisco обратили внимание на наличие уязвимостей в программном обеспечении медицинских приборов на базе платформы Natus NeuroWorks, включая устройства Natus Xltek EEG и Xltek Brain Monitor, применяемые для анализа энцефалограмм и мониторинга мозговой активности пациентов. Приборы поддерживают подключение к обычной сети и установку соединения по TCP/IP для организации связи с внешним компьютером, на который передаются получаемые в ходе мониторинга данные, что позволяет обойтись без дополнительного оборудования и специальных кабелей.

В ходе изучения защищённости платформы, исследователи выявили 4 уязвимости, позволяющие удалённо выполнить код на стороне прибора через отправку специально оформленного сетевого пакета, а также одну уязвимость, позволяющую инициировать отказ в обслуживании. Для эксплуатации уязвимостей не требуется аутентификация. В том числе уязвимости могут быть использованы для подмены или искажения собираемых прибором данных, что может привести к неверной постановке диагноза или назначению не того лечения и отразиться нанесением вреда здоровью пациента. Медучреждениям, использующим приборы Natus, рекомендуется срочно установить выпущенное обновление ПО.

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО
  3. OpenNews: Linux Foundation представил платформу Hyperledger Sawtooth 1.0 на базе технологий блокчейн
  4. OpenNews: Необходимость предоставления доступа к коду прошивок медицинских устройств
  5. OpenNews: Linux Foundation представил предварительный выпуск фреймворка IoTivity
  6. OpenNews: Представлен робот-хирург на базе Linux и открытого ПО
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аномномномнимус, 11:38, 05/04/2018 [ответить] [смотреть все]
  • –16 +/
    Ничего, скоро Илон доделает костыли для внедрения уязвимостей прямо в мозг и мож... весь текст скрыт [показать]
     
  • 1.2, Аноним, 11:47, 05/04/2018 [ответить] [смотреть все]  
  • +12 +/
    Теперь можно заливать неподписанные прошивки в прямо в мозг?
    Годно, одобрямс!
     
     
  • 2.4, dr Equivalent, 12:07, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Рано радуешься Вот когда найдут способ устройство если что раскирпичить - вот т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Баклансбалкан, 23:43, 05/04/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, та... весь текст скрыт [показать]
     
     
  • 4.44, Аноним, 01:50, 08/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да и прошивка у половины идет с бэкдором, особенно у россиян Вон зомбоящик каки... весь текст скрыт [показать]
     
  • 1.3, kk, 11:53, 05/04/2018 [ответить] [смотреть все]  
  • +18 +/
    обычно в подобном оборудовании вообще нет ничего похожего на безопасность, и ставить его нужно всегда в защищенную сторонними средствами сеть,
    там запросто могут быть жестко установленные пароли/учетки, авторизация plaintext-ом и т.п.

    удивительно что только сейчас ктото это заметил

     
     
  • 2.10, Аноним, 13:11, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Исследователи заметили уязвимость в лампе освещения Любой кто снимет кожук с вы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аноним, 15:23, 05/04/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Именно, несанкционированный Санкционированный доступ ко внутренностям электрооб... весь текст скрыт [показать]
     
  • 3.34, Аноним, 00:26, 06/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Хакер_и_солонка.тхт
     
  • 3.37, axredneck, 04:26, 06/04/2018 [^] [ответить] [смотреть все]  
  • +/
    это уже физический доступ, а у сабжа удаленный
     
  • 2.14, Аноним, 14:14, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    я тут интернет конца 90х вспомнил кто не в курсе, тогда можно было просканирова... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Баклансбалкан, 23:46, 05/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Да... Стырить сифу было весьма популярным развлечением...
     
  • 3.39, Анотоним, 09:14, 06/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > я тут интернет конца 90х вспомнил. кто не в курсе, тогда можно
    > было просканировать какого-нибудь провайдера на предмет smb шар (139 порт). в

    я тебе по секрету скажу, что и сейчас в DC++ поиск по маске "мои документы" приводит к закономерным результатам.

     
  • 2.15, userd, 14:26, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    да ладно, 171 авторизация plaintext-ом 187 в некоторых протоколах авторизаци... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Аноним, 15:17, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ы, там еще прикол с беспроводной связью - до хрена вендоров используют public д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Анотоним, 09:18, 06/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > Ы, там еще прикол  с беспроводной связью - до хрена вендоров
    > используют public диапазоны, из того же WiFi..((

    в WIFI все дипапазоны public.

     
     
  • 4.41, fail_, 11:47, 06/04/2018 [^] [ответить] [смотреть все]  
  • +/
    >> Ы, там еще прикол  с беспроводной связью - до хрена вендоров
    >> используют public диапазоны, из того же WiFi..((
    > в WIFI все дипапазоны public.

    Дык o том же,
    нет чтобы поднять вопрос о выделении фиксированного набора диапазонов частот(в том же IETF, создать рабочую группу в рамках сегмента производителей мед.оборудования по аналогии c PCI DSS, etc.) - не пересекающегося с B2C сегментом и прочими...

     
  • 1.8, uname a, 12:55, 05/04/2018 [ответить] [смотреть все]  
  • +/
    киберпанк который мы заслужили
     
  • 1.12, Аноним, 14:11, 05/04/2018 [ответить] [смотреть все]  
  • +1 +/
    Следующий этап - майнинг на аппаратах искусственного дыхания?
     
     
  • 2.17, IntelUser, 14:37, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    И у майнинга откроется второе дыхание
     
  • 2.18, Аноним, 15:03, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Использование мозга пациентов для майнинга.
     
     
  • 3.22, Аноним, 15:29, 05/04/2018 [^] [ответить] [смотреть все]  
  • +6 +/
    Если пациент не может заплатить доктору за лечение, то предоставляет свои "вычислительные ресурсы" для майнинга в пользу доктора. :)
     
     
  • 4.23, Аноним, 16:13, 05/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Лукьяненко, Танцы на снегу Только там мозги сдавали в качестве платы за проез... весь текст скрыт [показать]
     
     
  • 5.35, Аноним, 00:33, 06/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Пейсатель, как обычно, вторичен У Снивенсона в Лавине барабанщики еще и вводн... весь текст скрыт [показать]
     
     
  • 6.48, Аноним, 03:19, 08/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В Babylon 5 бэкдоров и спорных абузивных использований чужих мозгов, персоналий,... весь текст скрыт [показать]
     
  • 3.45, Аноним, 01:53, 08/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Гугл уже давно этим развлекается, показывая рекапчу Ты, бот, ищешь все мосты на... весь текст скрыт [показать]
     
  • 2.38, Sfinx, 08:58, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    торговля тиками CPU^H^H^Hмоска за биткоины
     
  • 1.24, Аноним, 16:23, 05/04/2018 [ответить] [смотреть все]  
  • +1 +/
    Они бы свои уязвимости смотрели бы сперва
     
     
  • 2.33, Баклансбалкан, 23:49, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.
     
     
  • 3.46, Аноним, 01:59, 08/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    При гормональных сбоях сиськи на раз отрастают у мужиков Некоторые мужики даже ... весь текст скрыт [показать]
     
  • 1.25, Аноним, 16:28, 05/04/2018 [ответить] [смотреть все]  
  • –1 +/
    Где ссылки на github с исходниками ПО этого оборудования Если оно проприетарное... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 19:21, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    там везде одни друзья opensource исс,адоб,мак,ад,мскюэл , а друзья моих друзе... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, IZh., 17:16, 05/04/2018 [ответить] [смотреть все]  
  • +3 +/
    Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то, вызвать stack overflow, это было бы интереснее. ;-)
     
     
  • 2.29, Аноним, 20:15, 05/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    до adc фильтры артефактов, полосные, после - коррекции, компенсации неидеальност... весь текст скрыт [показать] [показать ветку]
     
  • 2.47, Аноним, 02:07, 08/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Попробуй примерно так 1 13 Hz на динамики 2 14-15 20 КHz на динамики, с ... весь текст скрыт [показать] [показать ветку]
     
  • 1.30, Аноним, 23:29, 05/04/2018 [ответить] [смотреть все]  
  • +2 +/
    Идеальная замена капчи и опеннетного бота - анон подключается перед написанием к... весь текст скрыт [показать]
     
     
  • 2.36, Аноним, 00:34, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты ПОДУМАЛ перед тем как отправить комент?
    Это важно!
     
  • 1.42, слакварявод, 14:42, 06/04/2018 [ответить] [смотреть все]  
  • +/
    Лучшеб они на своих ЦИСКАХ внимательнее искали уъязвимости... )))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor