Post #4140

Рука на пульсе Специалисты из CISA сообщили о серьёзной уязвимости в медицинских мониторах для пациентов Contec CMS8000 и Epsimed MN-120. Бэкдор использовался для загрузки и выполнения вредоносных файлов, он позволял злоумышленникам управлять устройствами, отключать их, а также собирать сведения, по которым можно идентифицировать пациента. Имя врача и личная информация лечащегося отправлялись на удалённый IP-адрес предположительно в Китае. Эксперты считают, что брешь возникла не из-за автоматического обновления. По их мнению, брешь была встроена в прошивку мониторов с самого начала. После предупреждения об опасности, компания выпустила обновления. Однако избавиться от проблемы не удалось, потому что каждая версия содержала уязвимость. В итоге медицинские организации вынуждены отключить эти устройства от сети или вовсе отказаться от их использования. НеКасперский