Krytyczna podatność w urządzeniach medycznych w Polsce!

Krytyczna podatność w urządzeniach medycznych w Polsce!

2019-11-17 11:22 Redakcja

Amerykański CERT ostrzega przed poważną podatnością w dwóch urządzeniach medycznych, które są również używane w polskich szpitalach. Mowa o sprzęcie Valleylab FT10 oraz Valleylab FX8, które cieszą się dużą popularnością w naszym kraju.

Jedno z tych urządzeń służy do diatermii, a drugie to platforma elektrochirurgiczna z systemem zamykania naczyń LigaSure oraz resekcją bipolarną. Niestety, problem dotyczy trzech krytycznych luk, które mogą umożliwić atakującym wgranie i uruchomienie złośliwego kodu na tych urządzeniach bez konieczności uwierzytelnienia.

Kluczowe podatności to: Hard-coded Credentials - twardo zakodowane dane uwierzytelniające,Reversible One-way Hash - odwracalny skrót jednokierunkowy,Improper Input Validation - niewłaściwa walidacja danych wejściowych.

Pomimo że port Ethernet jest domyślnie wyłączony, to istnieje ryzyko, że atakujący uzyskają administracyjny dostęp do plików lub będą mogli wykonywać dowolny kod. Warto, aby placówki medyczne zwróciły szczególną uwagę na bezpieczeństwo tych urządzeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.