Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata
Vesti, 15.10.2018, 00:30 AM

Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer.
Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN).
Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava potencijalnim napadačima da ažuriraju CareLink uređaje malicioznim softverom tokom procesa prenosa ažuriranja.
Prema Medtronic-u, "[..] proces ažuriranja softvera preko SDN-a može predstavljati rizik koji bi, ukoliko nije u potpunosti ublažen, mogao naškoditi pacijentu u zavisnosti od obima i svrhe zlonamernog sajber napada i osnovnog stanja pacijenta".
Počev od 11. oktobra, Medtronic je onemogućio funkciju SDN za sve ispravke programatora pejsmejkera, dozvoljavajući samo ažuriranja softvera preko USB porta.
Bolnicama se savetuje da izbegavaju ažuriranje uređaja preko SDN-a, pošto se ažuriranja mogu instalirati samo preko USB-a i da se postaraju da se uređaji koriste na sigurnoj mreži.
I FDA i Medtronic ističu u svojim bezbednosnim preporukama da nisu primećeni nikakvi napadi i da ne znaju za slučajeve pacijenata koji su pretrpeli neku štetu zbog ove ranjivosti.
"FDA podseća pacijente, one koji ih neguju i one koji pružaju zdravstvenu zaštitu da svaki medicinski uređaj povezan sa komunikacijskom mrežom (npr: wi-fi, javni ili kućni internet) može imati bezbednosne propuste koje bi mogli iskoristiti neovlašćeni korisnici", kaže se u upozorenju FDA.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade