Közel félmillió pacemaker szoftverét kell frissíteni

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. augusztus 31..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Rosszindulatú hackerek átállítgathatják a sebezhető termékeket.


    Korábban már beszámoltunk a kellemetlen fejleményről, miszerint a szívritmus-szabályzók sem mentesek a szoftveres sebezhetőségektől, több gyártó termékeiben is fedeztek már fel súlyos hibákat a biztonsági kutatók. A sérülékenységek kihasználásával információk lehetnek kilophatóak az eszközökről, gyorsan lemeríthetővé válhat az elemük, legsúlyosabb esetben pedig a beállításaik módosításával akár a páciens meggyilkolására is lehetőséget nyújthatnak.

    [​IMG]

    Pacemaker, szívritmus-szabályozó, implantátum

    Forrás: AFP/SPL

    A jó hír, hogy a problémák kihasználáshoz egyrészt különleges tudásra és nagyfokú szakértelemre van szükség, másrészt pedig a pacemakerek tipikusan nincsenek az internetre kötve, így az átállításukhoz rendkívül közel kell kerülni a pácienshez, hogy közvetlenül feltölthetőek legyenek rájuk a módosítások.

    Jelenleg egyetlen olyan esetről sem tudni, mikor egy páciens szívritmus-szabályzójáról információkat loptak volna, vagy rosszindulatúan megpróbálták volna átállítgatni azt.

    Az USA Élelmiszer- és Gyógyszer-ellenőrző hatósága kedden közölte (via Motherboard), hogy 465 ezer darab már beépített pacemakert hív vissza egy szoftverfrissítés telepítése érdekében. Szerencsére nem kell eltávolítani az eszközöket, egy szakorvos nagyjából három perc alatt, vezeték nélküli módon telepítheti rájuk a szoftverfrissítést.

    Az érintett eszközök az Abbott (korábban St. Jude Medical) gyártótól származnak, konkrétan az Accent, Accent MRI, Accent ST, Anthem, Assurity, és Allure modellek szoftverét kell frissíteni. A most javított sebezhetőségek kihasználásával a támadók átállíthatnák a ritmusszabályzási paramétereket, ezzel életveszélybe sodorva az áldozatukat.

    Egyelőre nem világos, hogy Egyesült Államokon kívüli betegeket érint-e a visszahívás.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...