Logo ms.nowadaytechnol.com

Philips Untuk Melihat Kerentanan Peranti Kardiograf PageWriter Pertengahan

Philips Untuk Melihat Kerentanan Peranti Kardiograf PageWriter Pertengahan
Philips Untuk Melihat Kerentanan Peranti Kardiograf PageWriter Pertengahan

Video: Philips Untuk Melihat Kerentanan Peranti Kardiograf PageWriter Pertengahan

Video: Philips Untuk Melihat Kerentanan Peranti Kardiograf PageWriter Pertengahan
Video: Philips Pagewriter TC10 2024, Mac
Anonim
Image
Image

Philips terkenal kerana menghasilkan peranti PageWriter Cardiograph yang berkualiti tinggi dan cekap. Setelah penemuan kerentanan keselamatan siber baru-baru ini di dalam perantinya yang membolehkan penyerang mengubah tetapan peranti untuk mempengaruhi diagnosis, Philips tampil dengan mengatakan dalam nasihat ICS-CERT bahawa ia tidak bermaksud untuk melihat kerentanan ini sehingga musim panas 2019.

Peranti Philips PageWriter Cardiograph mengambil isyarat melalui sensor yang melekat pada badan dan menggunakan datto ini untuk membuat corak dan gambarajah EKG yang dapat dirujuk oleh doktor untuk membuat kesimpulan diagnosis. Proses ini seharusnya tidak mempunyai gangguan untuk memastikan integriti pengukuran yang diambil dan grafik yang digambarkan, tetapi nampaknya manipulator dapat mempengaruhi data ini secara manual.

Kerentanan terdapat dalam model PageWriter PhilipsTC10, TC20, TC30, TC50, dan TC70. Kerentanan timbul dari fakta bahawa maklumat input dapat dimasukkan secara manual dan dikodkan keras ke antara muka sehingga menghasilkan input yang tidak betul kerana sistem peranti tidak mengesahkan atau menyaring salah satu dari pusat data. Ini bermaksud bahawa hasil dari peranti tersebut secara langsung berkorelasi dengan apa yang pengguna masukkan ke dalamnya secara manual yang memungkinkan diagnosis yang tidak tepat dan tidak cekap. Kekurangan datsanitization menyumbang secara langsung ke arah kemungkinan buffer overflow dan rentetan format.

Selain kemungkinan eksploitasi daterror ini, kemampuan untuk membuat kod data keras ke antara muka sesuai dengan pengekodan kredensial yang keras. Ini bermaksud bahawa mana-mana penyerang yang mengetahui kata laluan peranti dan mempunyai peranti secara fizikal dapat mengubah tetapan peranti menyebabkan diagnosis tidak tepat menggunakan peranti ini.

Walaupun keputusan syarikat untuk tidak melihat kerentanan ini hingga musim panas tahun depan, nasihat yang diterbitkan telah menawarkan beberapa nasihat untuk mengurangkan kerentanan ini. Petunjuk utama untuk ini berkisar pada keselamatan fizikal peranti: memastikan bahawa penyerang berniat jahat tidak dapat mengakses atau memanipulasi peranti secara fizikal. Selain itu, klinik disarankan untuk memulai perlindungan komponen dalam sistem mereka, membatasi dan mengatur apa yang dapat diakses pada perangkat.

Disyorkan: