Уязвимость в медицинском приборе для мониторинга мозговой активности
Как сообщает opennet.ru исследователи безопасности из компании Cisco обратили внимание на наличие уязвимостей в программном обеспечении медицинских приборов на базе платформы Natus NeuroWorks, включая устройства Natus Xltek EEG и Xltek Brain Monitor, применяемые для анализа энцефалограмм и мониторинга мозговой активности пациентов. Приборы поддерживают подключение к обычной сети и установку соединения по TCP/IP для организации связи с внешним компьютером, на который передаются получаемые в ходе мониторинга данные, что позволяет обойтись без дополнительного оборудования и специальных кабелей.
В ходе изучения защищенности платформы, исследователи выявили 4 уязвимости, позволяющие удаленно выполнить код на стороне прибора через отправку специально оформленного сетевого пакета, а также одну уязвимость, позволяющую инициировать отказ в обслуживании. Для эксплуатации уязвимостей не требуется аутентификация. В том числе уязвимости могут быть использованы для подмены или искажения собираемых прибором данных, что может привести к неверной постановке диагноза или назначению не того лечения и отразиться нанесением вреда здоровью пациента. Медучреждениям, использующим приборы Natus, рекомендуется срочно установить выпущенное обновление ПО.
