»сследователи обнаружили повышающие привилегии бреши в медицинских устройствах Philips

image

“еги: Philips, у€звимость

ѕо данным компании Cylance, компрометаци€ систем управлени€ медицинским оборудованием позвол€ет перехватить контроль даже над рентгеновскими аппаратами.

—огласно за€влению исследователей безопасности из американской компании Cylance, в медицинской информационной системе управлени€ «Philips XPER» было обнаружено р€д у€звимостей, позвол€ющих потенциальному злоумышленнику повысить свои привилегии на системе в обход механизма авторизации и захватить контроль над подключенными к ней устройствами.

ќтметим, что в большинстве случаев к таким системам подключаетс€ различное медицинское оборудование, в том числе рентгеновские аппараты. ѕри этом, по словам одного из руководителей Cylance Ѕилли –иоса (Billy Rios), обнаруженные бреши позвол€ют установить св€зь с любым аппаратным обеспечением и управл€ть им.

ЂЁти устройства, как правило, подключены к компьютерной сети медицинских учреждений. ’отелось бы наде€тьс€, что они не имеют еще и подключени€ к сети »нтернет. Ёто было бы очень плохої, - сообщил –иос в ходе своего выступлени€ на конференции S4 ICS Conference.

—тоит также отметить, что комментиру€ ситуацию, представители компании Philips заверили, что указанные у€звимости существуют лишь в устаревших верси€х XPER.†


или введите им€

CAPTCHA