The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Уязвимость в медицинском приборе для мониторинга мозговой ак..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от opennews on 05-Апр-18, 11:38 
Исследователи безопасности из компании Cisco обратили внимание (http://blog.talosintelligence.com/2018/04/vulnerability-spot...)  на наличие уязвимостей в прошивке медицинских приборов на базе платформы Natus NeuroWorks, включая
устройства Natus Xltek EEG и Xltek Brain Monitor (http://www.natus.com/index.cfm?page=products_1&crid=144&cont...), применяемые для анализа энцефалограмм и мониторинга мозговой активности пациентов. Прибор поддерживает подключение к обычной сети и установку соединения по TCP/IP для организации связи с внешним компьютером, на который передаются получаемые в ходе мониторинга данные, что позволяет обойтись без дополнительного оборудования и специальных кабелей.


В ходе изучения защищённости прибора, исследователи выявили 4 уязвимости, позволяющие удалённо выполнить код на стороне прибора через отправку специально оформленного сетевого пакета, а также одну уязвимость, позволяющую инициировать отказ в обслуживании. Для эксплуатации уязвимостей не требуется аутентификация. В том числе уязвимости могут быть использованы для подмены или искажения собираемых прибором данных, что может привести к неверной постановке диагноза или назначению не того лечения и привести к нанесению вреда здоровью пациента. Медучреждениям, использующим приборы Natus, рекомендуется срочно установить выпущенное обновление ПО.

URL: http://blog.talosintelligence.com/2018/04/vulnerability-spot...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48391

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  –16 +/
Сообщение от Аномномномнимус on 05-Апр-18, 11:38 
Ничего, скоро Илон доделает костыли для внедрения уязвимостей прямо в мозг и можно будет уже не ставить диагноз
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +12 +/
Сообщение от Аноним (??) on 05-Апр-18, 11:47 
Теперь можно заливать неподписанные прошивки в прямо в мозг?
Годно, одобрямс!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +1 +/
Сообщение от dr Equivalent (ok) on 05-Апр-18, 12:07 
Рано радуешься. Вот когда найдут способ устройство если что раскирпичить - вот тогда будет зашибись.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

31. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +3 +/
Сообщение от Баклансбалкан on 05-Апр-18, 23:43 
Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, такое состояние прибора - является дефолтным и прошивки производителем уже не апдейтятся, поскольку срок поддержки закончился...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

44. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 08-Апр-18, 01:50 
> Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, такое
> состояние прибора - является дефолтным и прошивки производителем уже не апдейтятся,
> поскольку срок поддержки закончился...

Да и прошивка у половины идет с бэкдором, особенно у россиян. Вон зомбоящик какие ботнеты собирает. Правда тамошние ботоводы настолько унылы, что так и не придумали что с этой толпой ботов делать.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

3. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +18 +/
Сообщение от kk (??) on 05-Апр-18, 11:53 
обычно в подобном оборудовании вообще нет ничего похожего на безопасность, и ставить его нужно всегда в защищенную сторонними средствами сеть,
там запросто могут быть жестко установленные пароли/учетки, авторизация plaintext-ом и т.п.

удивительно что только сейчас ктото это заметил

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +3 +/
Сообщение от Аноним (??) on 05-Апр-18, 13:11 
Исследователи заметили уязвимость в лампе освещения! Любой кто снимет кожук с выключателя может получить несанкионированный доступ и просто замкнуть провода!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +2 +/
Сообщение от Аноним (??) on 05-Апр-18, 15:23 
Именно, несанкционированный. Санкционированный доступ ко внутренностям электрооборудования до 1000 В только у лиц, имеющих группу допуска по электробезопасности не ниже 3-ей. :)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +1 +/
Сообщение от Аноним (??) on 06-Апр-18, 00:26 
Хакер_и_солонка.тхт
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

37. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от axredneck on 06-Апр-18, 04:26 
это уже физический доступ, а у сабжа удаленный
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 05-Апр-18, 14:14 
я тут интернет конца 90х вспомнил. кто не в курсе, тогда можно было просканировать какого-нибудь провайдера на предмет smb шар (139 порт). в /24 десяток машин с расшареными C$ почти всегда находилось. и никто особо не парился, пока в инет не пришли т.н. массы и начали использовать это в 'благих' целях.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

32. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +1 +/
Сообщение от Баклансбалкан on 05-Апр-18, 23:46 
Да... Стырить сифу было весьма популярным развлечением...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

39. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Анотоним on 06-Апр-18, 09:14 
> я тут интернет конца 90х вспомнил. кто не в курсе, тогда можно
> было просканировать какого-нибудь провайдера на предмет smb шар (139 порт). в

я тебе по секрету скажу, что и сейчас в DC++ поиск по маске "мои документы" приводит к закономерным результатам.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +2 +/
Сообщение от userd (ok) on 05-Апр-18, 14:26 
да ладно, «авторизация plaintext-ом»
в некоторых протоколах авторизации вообще нет.

Вот, скажем, LIS1-A (раньше назывался ASTM E1381) - низкоуровневый протокол для подключения лабораторных анализаторов - создавался для передачи данных через RS-232, а со временем без затей был расширен на tcp/ip. Оставив на месте волшебство квитирования, <STX>...<ETX> и подсчёта контрольной суммы.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 05-Апр-18, 15:17 
> обычно в подобном оборудовании вообще нет ничего похожего на безопасность, и ставить
> его нужно всегда в защищенную сторонними средствами сеть,
> там запросто могут быть жестко установленные пароли/учетки, авторизация plaintext-ом
> и т.п.
> удивительно что только сейчас ктото это заметил

Ы, там еще прикол  с беспроводной связью - до хрена вендоров используют public диапазоны, из того же WiFi..((

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

40. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Анотоним on 06-Апр-18, 09:18 
> Ы, там еще прикол  с беспроводной связью - до хрена вендоров
> используют public диапазоны, из того же WiFi..((

в WIFI все дипапазоны public.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от fail_ on 06-Апр-18, 11:47 
>> Ы, там еще прикол  с беспроводной связью - до хрена вендоров
>> используют public диапазоны, из того же WiFi..((
> в WIFI все дипапазоны public.

Дык o том же,
нет чтобы поднять вопрос о выделении фиксированного набора диапазонов частот(в том же IETF, создать рабочую группу в рамках сегмента производителей мед.оборудования по аналогии c PCI DSS, etc.) - не пересекающегося с B2C сегментом и прочими...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

8. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от uname a on 05-Апр-18, 12:55 
киберпанк который мы заслужили
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +1 +/
Сообщение от Аноним (??) on 05-Апр-18, 14:11 
Следующий этап - майнинг на аппаратах искусственного дыхания?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +7 +/
Сообщение от IntelUser on 05-Апр-18, 14:37 
И у майнинга откроется второе дыхание
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +5 +/
Сообщение от Аноним (??) on 05-Апр-18, 15:03 
Использование мозга пациентов для майнинга.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +6 +/
Сообщение от Аноним (??) on 05-Апр-18, 15:29 
Если пациент не может заплатить доктору за лечение, то предоставляет свои "вычислительные ресурсы" для майнинга в пользу доктора. :)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 05-Апр-18, 16:13 
Лукьяненко, "Танцы на снегу". Только там мозги сдавали в качестве платы за проезд.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +1 +/
Сообщение от Аноним (??) on 06-Апр-18, 00:33 
Пейсатель, как обычно, вторичен. У Снивенсона в "Лавине" барабанщики еще и вводную давали… кхм… путем введения генетического материала. Не говоря уж о техно-центре из Гипериона.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

48. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 08-Апр-18, 03:19 
> Пейсатель, как обычно, вторичен. У Снивенсона в "Лавине" барабанщики еще и вводную
> давали… кхм… путем введения генетического материала. Не говоря уж о техно-центре из Гипериона.

В Babylon 5 бэкдоров и спорных/абузивных использований чужих мозгов, персоналий, ДНК и тел с пару дюжин разновидностей показано, на все вкусы.

Меньше всего всем нравилась перспектива стать CPU боевого биоорганического корабля одной из могущественных рас. Пойманый неудачник мержился в корабль и становился CPU живого звездолета. В паре с общей хайтечностью кораблик получался адски опасным, гарантируя смерть всему что встретилось на его пути. Персоналия CPU от мержа сильно страдала, но кого волнуют проблемы расходников? Ну и уж конечно они инфильтровались везде и всюду, включая верхушки правительств и проч. При необходимости полностью подчиняя нужных персон. Раб добровольно делает что скажут. Иначе умрет. Встроенная бэкдор-зверушка об этом позаботится. Удобно. Да и зверушку большинство существ не видит, только некоторые особо прошаренные.

Полноценно противостоять такой жести могла лишь 1 раса. Не менее хайтечная и могущественная. Они тоже отличились, пропатчив кому не лень, включая и землян, ДНК. Для выигрышного восприятия себя, ясен фиг. Некоторые представители расы и вовсе практиковали резервное копирование части своего разума на чужие мощности. Не очень афишируя умение, что доставляло адресату внезапно обнаружившему что он не один. Хотя иногда и на вполне явных добровольных началах устраивали "обмен информацией". Скидывался ли при этом кусочек разума внагрузку или это был чисто "платонический" обмен информацией - история умалчивает.

По сути сценарист предсказал :) то что сейчас успешно имплементят ботнетчики для электроники. Откуда вы знаете кто у вас на роутере, гаджетах, компьютерах и проч, почему они там и что они хотят? Если вам кажется что все просто и примитивно - посмотрите на equation. Их замах очень в духе. До мозгов правда еще не добрались, но неочевидные компьютерные компоненты патчат красиво, так что отделаться от присутствия... простым смертным почти невозможно.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

45. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 08-Апр-18, 01:53 
> Использование мозга пациентов для майнинга.

Гугл уже давно этим развлекается, показывая рекапчу. Ты, бот, ищешь все мосты на фоточках. А ты - витрины. А ты - знаки. И все при деле.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

38. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Sfinx (ok) on 06-Апр-18, 08:58 
торговля тиками CPU^H^H^Hмоска за биткоины
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +1 +/
Сообщение от Аноним email(??) on 05-Апр-18, 16:23 
Они бы свои уязвимости смотрели бы сперва
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  –1 +/
Сообщение от Баклансбалкан on 05-Апр-18, 23:49 
У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

46. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 08-Апр-18, 01:59 
> У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.

При гормональных сбоях сиськи на раз отрастают у мужиков. Некоторые мужики даже оперируются по этому поводу. Видимо им такая фича не нравится.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

25. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  –1 +/
Сообщение от Аноним (??) on 05-Апр-18, 16:28 
Где ссылки на github с исходниками ПО этого оборудования. Если оно проприетарное, тогда что эта новость делает на OpenNet?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 05-Апр-18, 19:21 
там везде одни друзья opensource (исс,адоб,мак,ад,мскюэл..), а друзья моих друзей.. и бинарный код открытый, и к диалогу открыты, куда ни повернись везде всё открыто:)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +3 +/
Сообщение от IZh. on 05-Апр-18, 17:16 
Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то, вызвать stack overflow, это было бы интереснее. ;-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 05-Апр-18, 20:15 
до adc фильтры артефактов, полосные, после - коррекции, компенсации неидеальности, как через такой пайп осмысленно прогнать управляющий сигнал и не один раз, без сторонних каналов, модуляции:)


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

47. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 08-Апр-18, 02:07 
> Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то,
> вызвать stack overflow, это было бы интереснее. ;-)

Попробуй примерно так:
1) 13 Hz на динамики.
2) 14-15 ... 20 КHz на динамики, с приличным уровнем.
3) 7Hz на динамики.

Disclaimer: если твое оборудование столько смогло и тебе не понравился результат, никто не виноват. Ты хакаешь себя на свой страх и риск.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +2 +/
Сообщение от Аноним (??) on 05-Апр-18, 23:29 
> мониторинга мозговой активности пациентов.

Идеальная замена капчи и опеннетного бота - анон подключается перед написанием комментария и если мозговая активность в это время < X (или вообще не детектится), то комментарий не принимается.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от Аноним (??) on 06-Апр-18, 00:34 
Ты ПОДУМАЛ перед тем как отправить комент?
Это важно!
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "Уязвимость в медицинском приборе для мониторинга мозговой ак..."  +/
Сообщение от слакварявод (ok) on 06-Апр-18, 14:42 
Лучшеб они на своих ЦИСКАХ внимательнее искали уъязвимости... )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor