要闻
您现在的位置:首页 > 要闻 > Cyber​​MDX研究人员:输液泵具有严重的安全缺陷,可以远程劫持和控制
  • Element AI的搜索工具展示了冠状病毒的精选研究

    Element AI的搜索工具展示了冠状病毒的精选研究

    发布时间:2020/04/01

      Element AI今天发布了一种搜索工具,该工具可以汇总COVID-19开放研究数据集,该数据库存储了44,000多篇有关COVID-19和相关冠状病毒的学术文章,可供研究人员使用。用户可以搜索或查询自然语言的术语,短语...

  • 微软的AI编辑器可以生成重写建议

    微软的AI编辑器可以生成重写建议

    发布时间:2020/04/01

      Microsoft为Microsoft 365用户提供的写作助手正在获得新的基于AI的功能,例如“重写建议”,该功能使您可以突出显示一个句子,然后右键单击以获取多个AI生成的修订建议,并且这些功能将用于Chrome和Edge浏览...

  • Atlassian的Confluence获得了一个新的模板库

    Atlassian的Confluence获得了一个新的模板库

    发布时间:2020/03/31

      Atlassian针对团队的以内容为中心的协作工具Confluence使新用户可以更轻松地开始使用更新的模板库和75个新模板。自公司于2004年首次推出该服务以来,它们就结合了该公司从其客户和合作伙伴那里获得的经验...

  • Stratolaunch透露了更新后的机队,包括两架高超音速飞机和一架太空飞机

    Stratolaunch透露了更新后的机队,包括两架高超音速飞机和一架太空飞机

    发布时间:2020/03/31

      高空发射初创公司Stratolaunch进行了一些更改,但是在周一,它透露了两架高超音速飞机的设计细节,以及一架太空飞机,所有设计都旨在从其飞行载机的发射平台上起飞。如果一切都按计划进行,那么这些新车中...

  • 浑水协助Wolfpack做空爱奇艺(IQ.US) 看空报告全文来了

    浑水协助Wolfpack做空爱奇艺(IQ.US) 看空报告全文来了

    发布时间:2020/04/08

    本文来源“腾讯网”。 划重点:1.两家中国广告公司向我们提供了爱奇艺(IQ.US)后端系统的数据,这些数据显示,从2019年9月开始,爱奇艺的实际移动DAU比该公司在2019年10月宣称的1.75亿平均移动DAU低了60.3%。2.大约3...

  • 华尔街大佬巴鲁克:特斯拉(TSLA.US)目标股价达600美元,仍有18%上行空间

    华尔街大佬巴鲁克:特斯拉(TSLA.US)目标股价达600美元,仍有18%上行空间

    发布时间:2020/04/08

    本文来自“腾讯证券”。 在券商杰富瑞(Jefferies)将特斯拉评级从“持有”上调到“买入”后,特斯拉(TSLA.US)在周一收盘上涨逾7.5%。上周五,特斯拉也因公司第一季度业绩强劲而迎来上涨。数据显示,该公司第一季度共...

  • 不满足于流媒体业务,亚马逊也要开始做游戏了

    不满足于流媒体业务,亚马逊也要开始做游戏了

    发布时间:2020/04/08

    本文来源“36氪”。为了在统治数字娱乐的战役中开辟新战线,Amazon(AMZN.US)正在投入数亿美元以成为视频游戏的领先制作商和发行商。由于卫生事件的影响数度推迟之后,这家互联网巨头表示,打算在5月发布其首款原创...

  • 刘强东“熔断”,徐雷成为京东的新“保险丝”

    刘强东“熔断”,徐雷成为京东的新“保险丝”

    发布时间:2020/04/08

    本文来自“盒饭财经”。公共卫生事件笼罩世界,全球经济遭遇重创,金融市场难以幸免,“熔断”一词频繁走入人们视野中。 作为在美股上市的企业,京东(JD.US)最近的日子也不太好过。瑞幸造假事件曝出后,京东“二号人...

Cyber​​MDX研究人员:输液泵具有严重的安全缺陷,可以远程劫持和控制

发布时间:2019/06/14 要闻 浏览次数:378

 
据安全研究人员称,医院和医疗设施中广泛使用的输液泵具有严重的安全缺陷,可以远程劫持和控制。
医疗保健公司Cyber​​MDX的研究人员在医疗设备制造商Becton Dickinson开发的Alaris网关工作站中发现了两个漏洞。
输液泵是医院中最常见的套件之一。这些装置控制静脉输液和药物的分配,如止痛药或胰岛素。他们经常连接到中央监控站,因此医务人员可以同时检查多个患者。
但研究人员发现,攻击者可以在泵的机载计算机上安装恶意固件,该计算机为输液泵供电,监控和控制。这些泵运行在Windows CE上,通常用于智能手机之前的掌上电脑。
在最糟糕的情况下,研究人员表示,通过安装修改后的固件,可以在某些版本的设备上调整泵上的特定命令 – 包括输液速率。
研究人员表示,也可以远程控制机载计算机,使泵脱机。
根据国土安全部的咨询报告,该漏洞在行业标准的常见漏洞评分系统中获得了罕见的最高分10.0分。第二个漏洞得分为10.0分中的7.3分,可能允许攻击者通过Web浏览器访问工作站的监控和配置界面。
研究人员表示,创建一个攻击工具包“非常简单”并“始终如一地工作”,Cyber​​MDX的研究负责人Elad Luz在给TechCrunch的电子邮件中说。但攻击链很复杂,需要多个步骤,访问医院网络,了解工作站的IP地址以及编写自定义恶意代码的能力。
换句话说,杀死病人远比利用这些病毒更容易。
Cyber​​MDX在11月和联邦监管机构披露了Becton Dickinson的漏洞。
Becton Dickinson说设备所有者应该更新到最新的固件,其中包含针对漏洞的修复程序。发言人特洛伊柯克帕特里克表示,该泵并未在美国销售,但由于竞争原因,不会说有多少设备易受攻击。
“大约有50个国家拥有这些设备,”柯克帕特里克说。他证实,八个国家拥有1,000多台设备,三个国家拥有2000多台设备,但没有一个国家拥有超过3,000台设备。
这些缺陷再次提醒人们,任何设备都可能存在安全问题 – 尤其是医疗领域的救生设备。
今年早些时候,美国国土安全部警告称,美敦力除颤器存在一系列严重漏洞。政府发布的警报称该设备的专有无线电通信协议不需要验证,允许附近的攻击者在某些情况下通过无线方式拦截和修改命令。

姓 名:
邮箱
留 言: