每日安全资讯:研究人员发现一种广泛使用的医疗输液泵可以被远程劫持
| 2019-06-16 11:11
据安全研究人员称,医院和医疗设施中广泛使用的输液泵具有严重的安全缺陷,可以远程劫持和控制。医疗保健公司 CyberMDX 的研究人员在医疗设备制造商 Becton Dickinson 开发的 Alaris 网关工作站中发现了两个漏洞。
输液泵是医院中最常见的套件之一。这些装置控制静脉输液和药物的分配,如止痛药或胰岛素。他们经常连接到中央监控站,因此医务人员可以同时检查多个患者。但研究人员发现,攻击者可以在输液泵的机载电脑上安装恶意固件,该电脑为输液泵供电,监控和控制。这项电脑运行 Windows CE,通常用于智能手机之前的掌上电脑当中。
研究人员表示,在最糟糕的情况下,通过安装修改后的固件,可以在某些版本的设备上调整泵上的特定命令,包括输液速率。研究人员表示,黑客也可以远程控制机载电脑,让输液泵离线。根据国土安全部的咨询报告,该漏洞在行业标准的常见漏洞评分系统中获得了罕见的最高分 10.0 分。另外一个漏洞得分为 7.3 分,可能允许攻击者通 Web 浏览器访问工作站的监控和配置界面。
研究人员表示,创建一个攻击工具包非常简单,但攻击链很复杂,需要多个步骤,包括访问医院网络,了解工作站的 IP 地址以及编写自定义恶意代码的能力。换句话说,直接杀死病人远比利用这些漏洞更容易。CyberMDX 去年 11 月披露了 Becton Dickinson 的漏洞。对此,Becton Dickinson 表示,设备所有者应该更新到最新的固件,其中包含针对漏洞的修复程序。
目前,这种输液泵在大约有 50 个国家使用,但是没有在美国境内使用。目前,这些缺陷再次提醒人们,任何设备都可能存在安全问题 ,尤其是医疗领域的救生设备。
来源:cnBeta.COM
更多资讯
研究发现 GPS 服务若发生中断 全球每天将损失 10 亿美元
自 1995 年全面投入运营以来,全球定位系统技术 GPS 已在全球得到广泛采用。卫星导航的概念已经变得如此重要,以至于包括中国,俄罗斯,欧盟,印度和日本在内的其他世界大国都开始建立自己的区域或全球定位系统。现在,一次关于该服务的最全面的研究评估了这种 GPS 技术对经济的价值,并研究了 30 天的停机会产生什么影响。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190615-2.html
FB 加密货币项目曝光:共 25 个合作伙伴 各交 1000 万美元
最近《华尔街日报》报道称,Facebook 数字货币由一个名叫“Libra Association”的财团管理,Visa、万事达、PayPal 都是该财团的成员。Libra Association 营销资料显示,除了上述企业,还有几十家机构参与其中,它们的名字之前未曾曝光过,包括投资公司 Andreessen Horowitz 和 Union Square Ventures、加密货币交易所 Coinbase、非盈利机构 Mercy Corps。知情人士称,Facebook 成立一家名叫 Calibra 的子公司,让它负责打理加密货币业务,Calibra 也是该财团的创始成员。
来源: 新浪科技
详情: http://www.dbsec.cn/zx/20190616-3.html
苹果修改企业证书适用准则 严防 App 开发者滥用
外媒报道称,针对应用开发者滥用企业证书的现象,苹果不得不对其适用准则进行了一番修订,以便在没有任何警告的情况下,随时对该项目下的 App 进行审查。原本企业证书是为了方便企业内部进行 App 的部署,但挡不住某些 App 开发者故意钻探企业证书的漏洞,向普通消费者分发逃脱 App Store 审核的应用。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190616-4.html
App 必要信息规范来了!这些个人信息不可“任性”收集
你是否遇到过这样的场景:“手机下载一个‘手电筒’应用,却被要求访问通讯录”“安装某个手机应用,不同意访问地理位置就安装不了”“在 App 里浏览了某类信息后,就会收到相关产品的广告短信”……
来源: 新华网
详情: http://www.dbsec.cn/zx/20190616-5.html
(信息来源于网络,安华金和搜集整理)