The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.04.2018 11:36  Уязвимость в медицинском приборе для мониторинга мозговой активности

Исследователи безопасности из компании Cisco обратили внимание на наличие уязвимостей в программном обеспечении медицинских приборов на базе платформы Natus NeuroWorks, включая устройства Natus Xltek EEG и Xltek Brain Monitor, применяемые для анализа энцефалограмм и мониторинга мозговой активности пациентов. Приборы поддерживают подключение к обычной сети и установку соединения по TCP/IP для организации связи с внешним компьютером, на который передаются получаемые в ходе мониторинга данные, что позволяет обойтись без дополнительного оборудования и специальных кабелей.

В ходе изучения защищённости платформы, исследователи выявили 4 уязвимости, позволяющие удалённо выполнить код на стороне прибора через отправку специально оформленного сетевого пакета, а также одну уязвимость, позволяющую инициировать отказ в обслуживании. Для эксплуатации уязвимостей не требуется аутентификация. В том числе уязвимости могут быть использованы для подмены или искажения собираемых прибором данных, что может привести к неверной постановке диагноза или назначению не того лечения и отразиться нанесением вреда здоровью пациента. Медучреждениям, использующим приборы Natus, рекомендуется срочно установить выпущенное обновление ПО.

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО
  3. OpenNews: Linux Foundation представил платформу Hyperledger Sawtooth 1.0 на базе технологий блокчейн
  4. OpenNews: Необходимость предоставления доступа к коду прошивок медицинских устройств
  5. OpenNews: Linux Foundation представил предварительный выпуск фреймворка IoTivity
  6. OpenNews: Представлен робот-хирург на базе Linux и открытого ПО
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аномномномнимус (?), 11:38, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –16 +/
    Ничего, скоро Илон доделает костыли для внедрения уязвимостей прямо в мозг и можно будет уже не ставить диагноз
     
  • 1.2, Аноним (-), 11:47, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +12 +/
    Теперь можно заливать неподписанные прошивки в прямо в мозг?
    Годно, одобрямс!
     
     
  • 2.4, dr Equivalent (ok), 12:07, 05/04/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Рано радуешься. Вот когда найдут способ устройство если что раскирпичить - вот тогда будет зашибись.
     
     
  • 3.31, Баклансбалкан (?), 23:43, 05/04/2018 [^] [ответить]     [к модератору]
  • +3 +/
    Глядя на каменты, напрашивается вывод о том, что у большинства комментаторов, та... весь текст скрыт [показать]
     
     
  • 4.44, Аноним (-), 01:50, 08/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Да и прошивка у половины идет с бэкдором, особенно у россиян Вон зомбоящик каки... весь текст скрыт [показать]
     
  • 1.3, kk (??), 11:53, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +18 +/
    обычно в подобном оборудовании вообще нет ничего похожего на безопасность, и ставить его нужно всегда в защищенную сторонними средствами сеть,
    там запросто могут быть жестко установленные пароли/учетки, авторизация plaintext-ом и т.п.

    удивительно что только сейчас ктото это заметил

     
     
  • 2.10, Аноним (-), 13:11, 05/04/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Исследователи заметили уязвимость в лампе освещения! Любой кто снимет кожук с выключателя может получить несанкионированный доступ и просто замкнуть провода!
     
     
  • 3.21, Аноним (-), 15:23, 05/04/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Именно, несанкционированный. Санкционированный доступ ко внутренностям электрооборудования до 1000 В только у лиц, имеющих группу допуска по электробезопасности не ниже 3-ей. :)
     
  • 3.34, Аноним (-), 00:26, 06/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Хакер_и_солонка.тхт
     
  • 3.37, axredneck (?), 04:26, 06/04/2018 [^] [ответить]    [к модератору]  
  • +/
    это уже физический доступ, а у сабжа удаленный
     
  • 2.14, Аноним (-), 14:14, 05/04/2018 [^] [ответить]     [к модератору]  
  • +/
    я тут интернет конца 90х вспомнил кто не в курсе, тогда можно было просканирова... весь текст скрыт [показать]
     
     
  • 3.32, Баклансбалкан (?), 23:46, 05/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Да... Стырить сифу было весьма популярным развлечением...
     
  • 3.39, Анотоним (?), 09:14, 06/04/2018 [^] [ответить]     [к модератору]  
  • +/
    я тебе по секрету скажу, что и сейчас в DC поиск по маске мои документы прив... весь текст скрыт [показать]
     
  • 2.15, userd (ok), 14:26, 05/04/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    да ладно, 171 авторизация plaintext-ом 187 в некоторых протоколах авторизаци... весь текст скрыт [показать]
     
  • 2.20, Аноним (-), 15:17, 05/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Ы, там еще прикол с беспроводной связью - до хрена вендоров используют public д... весь текст скрыт [показать]
     
     
  • 3.40, Анотоним (?), 09:18, 06/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ы, там еще прикол  с беспроводной связью - до хрена вендоров
    > используют public диапазоны, из того же WiFi..((

    в WIFI все дипапазоны public.

     
     
  • 4.41, fail_ (?), 11:47, 06/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Дык o том же, нет чтобы поднять вопрос о выделении фиксированного набора диапаз... весь текст скрыт [показать]
     
  • 1.8, uname a (?), 12:55, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    киберпанк который мы заслужили
     
  • 1.12, Аноним (-), 14:11, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Следующий этап - майнинг на аппаратах искусственного дыхания?
     
     
  • 2.17, IntelUser (?), 14:37, 05/04/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    И у майнинга откроется второе дыхание
     
  • 2.18, Аноним (-), 15:03, 05/04/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Использование мозга пациентов для майнинга.
     
     
  • 3.22, Аноним (-), 15:29, 05/04/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Если пациент не может заплатить доктору за лечение, то предоставляет свои "вычислительные ресурсы" для майнинга в пользу доктора. :)
     
     
  • 4.23, Аноним (-), 16:13, 05/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Лукьяненко, "Танцы на снегу". Только там мозги сдавали в качестве платы за проезд.
     
     
  • 5.35, Аноним (-), 00:33, 06/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Пейсатель, как обычно, вторичен. У Снивенсона в "Лавине" барабанщики еще и вводную давали… кхм… путем введения генетического материала. Не говоря уж о техно-центре из Гипериона.
     
     
  • 6.48, Аноним (-), 03:19, 08/04/2018 [^] [ответить]     [к модератору]  
  • +/
    В Babylon 5 бэкдоров и спорных абузивных использований чужих мозгов, персоналий,... весь текст скрыт [показать]
     
  • 3.45, Аноним (-), 01:53, 08/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Использование мозга пациентов для майнинга.

    Гугл уже давно этим развлекается, показывая рекапчу. Ты, бот, ищешь все мосты на фоточках. А ты - витрины. А ты - знаки. И все при деле.

     
  • 2.38, Sfinx (ok), 08:58, 06/04/2018 [^] [ответить]    [к модератору]  
  • +/
    торговля тиками CPU^H^H^Hмоска за биткоины
     
  • 1.24, Аноним (24), 16:23, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Они бы свои уязвимости смотрели бы сперва
     
     
  • 2.33, Баклансбалкан (?), 23:49, 05/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    У сисек нет уязвимостей, у них всё чётко по плану, ибо бэкдор не баг, а фича.
     
     
  • 3.46, Аноним (-), 01:59, 08/04/2018 [^] [ответить]     [к модератору]  
  • +/
    При гормональных сбоях сиськи на раз отрастают у мужиков Некоторые мужики даже ... весь текст скрыт [показать]
     
  • 1.25, Аноним (-), 16:28, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Где ссылки на github с исходниками ПО этого оборудования. Если оно проприетарное, тогда что эта новость делает на OpenNet?
     
     
  • 2.28, Аноним (-), 19:21, 05/04/2018 [^] [ответить]    [к модератору]  
  • +/
    там везде одни друзья opensource (исс,адоб,мак,ад,мскюэл..), а друзья моих друзей.. и бинарный код открытый, и к диалогу открыты, куда ни повернись везде всё открыто:)
     
  • 1.27, IZh. (?), 17:16, 05/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Ну, не. Эт банально. Вот если бы можно было, подумав о чём-то, вызвать stack overflow, это было бы интереснее. ;-)
     
     
  • 2.29, Аноним (-), 20:15, 05/04/2018 [^] [ответить]    [к модератору]  
  • +/
    до adc фильтры артефактов, полосные, после - коррекции, компенсации неидеальности, как через такой пайп осмысленно прогнать управляющий сигнал и не один раз, без сторонних каналов, модуляции:)


     
  • 2.47, Аноним (-), 02:07, 08/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Попробуй примерно так 1 13 Hz на динамики 2 14-15 20 КHz на динамики, с ... весь текст скрыт [показать]
     
  • 1.30, Аноним (-), 23:29, 05/04/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Идеальная замена капчи и опеннетного бота - анон подключается перед написанием к... весь текст скрыт [показать]
     
     
  • 2.36, Аноним (-), 00:34, 06/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты ПОДУМАЛ перед тем как отправить комент?
    Это важно!
     
  • 1.42, слакварявод (ok), 14:42, 06/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Лучшеб они на своих ЦИСКАХ внимательнее искали уъязвимости... )))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor