每日安全資訊:研究人員發現一種廣泛使用的醫療輸液泵可以被遠端劫持
據安全研究人員稱,醫院和醫療設施中廣泛使用的輸液泵具有嚴重的安全缺陷,可以遠端劫持和控制。醫療保健公司 CyberMDX 的研究人員在醫療裝置製造商 Becton Dickinson 開發的 Alaris 閘道器工作站中發現了兩個漏洞。
輸液泵是醫院中最常見的套件之一。這些裝置控制靜脈輸液和藥物的分配,如止痛藥或胰島素。他們經常連線到中央監控站,因此醫務人員可以同時檢查多個患者。但研究人員發現,攻擊者可以在輸液泵的機載電腦上安裝惡意韌體,該電腦為輸液泵供電,監控和控制。這項電腦執行 Windows CE,通常用於智慧手機之前的掌上電腦當中。
研究人員表示,在最糟糕的情況下,通過安裝修改後的韌體,可以在某些版本的裝置上調整泵上的特定命令,包括輸液速率。研究人員表示,黑客也可以遠端控制機載電腦,讓輸液泵離線。根據國土安全部的諮詢報告,該漏洞在行業標準的常見漏洞評分系統中獲得了罕見的最高分 10.0 分。另外一個漏洞得分為 7.3 分,可能允許攻擊者通 Web 瀏覽器訪問工作站的監控和配置介面。
研究人員表示,建立一個攻擊工具包非常簡單,但攻擊鏈很複雜,需要多個步驟,包括訪問醫院網路,瞭解工作站的 IP 地址以及編寫自定義惡意程式碼的能力。換句話說,直接殺死病人遠比利用這些漏洞更容易。CyberMDX 去年 11 月披露了 Becton Dickinson 的漏洞。對此,Becton Dickinson 表示,裝置所有者應該更新到最新的韌體,其中包含針對漏洞的修復程式。
目前,這種輸液泵在大約有 50 個國家使用,但是沒有在美國境內使用。目前,這些缺陷再次提醒人們,任何裝置都可能存在安全問題 ,尤其是醫療領域的救生裝置。
來源:cnBeta.COM
更多資訊
研究發現 GPS 服務若發生中斷 全球每天將損失 10 億美元
自 1995 年全面投入運營以來,全球定位系統技術 GPS 已在全球得到廣泛採用。衛星導航的概念已經變得如此重要,以至於包括中國,俄羅斯,歐盟,印度和日本在內的其他世界大國都開始建立自己的區域或全球定位系統。現在,一次關於該服務的最全面的研究評估了這種 GPS 技術對經濟的價值,並研究了 30 天的停機會產生什麼影響。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190615-2.html
FB 加密貨幣專案曝光:共 25 個合作伙伴 各交 1000 萬美元
最近《華爾街日報》報導稱,Facebook 數字貨幣由一個名叫“Libra Association”的財團管理,Visa、萬事達、PayPal 都是該財團的成員。Libra Association 營銷資料顯示,除了上述企業,還有幾十家機構參與其中,它們的名字之前未曾曝光過,包括投資公司 Andreessen Horowitz 和 Union Square Ventures、加密貨幣交易所 Coinbase、非盈利機構 Mercy Corps。知情人士稱,Facebook 成立一家名叫 Calibra 的子公司,讓它負責打理加密貨幣業務,Calibra 也是該財團的創始成員。
來源: 新浪科技
詳情: http://www.dbsec.cn/zx/20190616-3.html
蘋果修改企業證書適用準則 嚴防 App 開發者濫用
外媒報導稱,針對應用開發者濫用企業證書的現象,蘋果不得不對其適用準則進行了一番修訂,以便在沒有任何警告的情況下,隨時對該專案下的 App 進行審查。原本企業證書是為了方便企業內部進行 App 的部署,但擋不住某些 App 開發者故意鑽探企業證書的漏洞,向普通消費者分發逃脫 App Store 稽核的應用。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190616-4.html
App 必要資訊規範來了!這些個人資訊不可“任性”收集
你是否遇到過這樣的場景:“手機下載一個‘手電筒’應用,卻被要求訪問通訊錄”“安裝某個手機應用,不同意訪問地理位置就安裝不了”“在 App 裡瀏覽了某類資訊後,就會收到相關產品的廣告簡訊”……
來源: 新華網
詳情: http://www.dbsec.cn/zx/20190616-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 德國醫療巨頭輸液泵存在安全漏洞,邁克菲釋出研究報告
- 超7成輸液泵存在重大安全漏洞 360專家建言構建醫療行業安全大腦行業
- 每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門防毒Linux
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- Java是一種廣泛使用的程式語言Java
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 研究人員發現視訊會議抑制人們的創造力
- Oracle expdp資料泵遠端匯出Oracle
- 中國信通院:2023年遠端醫療器械研究報告(附下載)
- 德勤:53%的僱員可以遠端工作
- 【2020醫療AI報告】40多位被訪人,告訴我們2020醫療AI發生的5大變化AI
- YouGov:全球2/5的人願意接受遠端醫療Go
- 美醫療組織雲端配置錯誤恐引發資訊洩露
- 雙專場 話安全|聚焦醫療資訊化,暢談網路安全創新發展
- 患者資訊被盜?記者調查醫療資訊洩露帶來哪些危害
- 人工智慧現在可以改變醫療保健領域的三種方式 | 矽谷洞察人工智慧
- 液壓泵的工作原理與分類,定量泵與變數泵是啥概念?變數
- 土耳其埃及的 ISP 被發現劫持 HTTP 流量HTTP
- 醫療資訊化建設實踐丨一體化安全能力建設,助力醫院安全能力提升
- 廣泛被使用的開源PJSIP SIP和媒體堆疊中存在安全缺陷JS
- 安全員考試每日一練
- 每日安全資訊:法國政府釋出它開發的端對端加密訊息應用加密
- 每日安全資訊:安全人員在 Wi-Fi WPA3 標準中發現了降級漏洞
- 每日安全資訊:哪些屬於App違法違規收集使用個人資訊?APP
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 澳大利亞最大醫療保險公司資料洩露,近半數國民個人資訊被公開
- 微軟:調查發現Z世代員工被遠端工作搞得焦頭爛額微軟
- 智慧醫療APP開發的三種主要部署模式APP模式
- 醫療資訊化建設實踐丨零信任夯實醫療機構網路安全保障體系
- 乾元通5G遠端無人駕駛工程機械廣泛應用
- [原創]一種通用DLL劫持技術研究
- 助力智慧醫療,杉巖資料為醫療資訊化建設護航加速
- 醫療保障資訊系統市場正迎來新一輪發展
- 醫療行業防禦勒索病毒的三原則 ——美創醫療資料安全11行業
- 研究人員發現 4G 漏洞:可窺探資訊跟蹤使用者傳送虛假警報
- 基於SSM保護隱私的遠端醫療查詢系統設計與開發SSM
- 通過dblink,資料泵expdp遠端跨版本導庫
- 每日安全資訊:Google Chrome將不再允許網站劫持後退按鈕GoChrome網站