Исследователи обнаружили повышающие привилегии бреши в медицинских устройствах Philips

image

Теги: Philips, уязвимость

По данным компании Cylance, компрометация систем управления медицинским оборудованием позволяет перехватить контроль даже над рентгеновскими аппаратами.

Согласно заявлению исследователей безопасности из американской компании Cylance, в медицинской информационной системе управления «Philips XPER» было обнаружено ряд уязвимостей, позволяющих потенциальному злоумышленнику повысить свои привилегии на системе в обход механизма авторизации и захватить контроль над подключенными к ней устройствами.

Отметим, что в большинстве случаев к таким системам подключается различное медицинское оборудование, в том числе рентгеновские аппараты. При этом, по словам одного из руководителей Cylance Билли Риоса (Billy Rios), обнаруженные бреши позволяют установить связь с любым аппаратным обеспечением и управлять им.

«Эти устройства, как правило, подключены к компьютерной сети медицинских учреждений. Хотелось бы надеяться, что они не имеют еще и подключения к сети Интернет. Это было бы очень плохо», - сообщил Риос в ходе своего выступления на конференции S4 ICS Conference.

Стоит также отметить, что комментируя ситуацию, представители компании Philips заверили, что указанные уязвимости существуют лишь в устаревших версиях XPER. 


comments powered by Disqus