Хакеры могут взламывать даже шприцы

Александр Панасенко 17 Сентября 2017 - 20:21

...

Во многих клиниках США вместо обычных шприцев используется автоматическая система дозировки – Medfusion 4000. Особенно часто ее применяют в отделениях интенсивной терапии, реанимации и педиатрии, в том числе ухода за недоношенными младенцами.

Для пациентов этих отделений особенно важна точная дозировка лекарств и анестезирующих препаратов, поэтому ее отмеряет специальный «умный шприц». Считается, что использование такого шприца более безопасно, чем обычного, однако сейчас специалисты нашли целых восемь слабых мест, воспользовавшись которыми, хакеры-злоумышленники могут удаленно повлиять на работу устройства, пишет med.vesti.ru.

После получения заключения экспертов компания-производитель Medfusion 4000 – Smithes Medical – разослала покупателям своей продукции письмо, где извинилась перед ними и указала, что, поскольку использовать найденные слабые места достаточно сложно, вряд ли хакеры станут это делать.

Однако, тем не менее, компания намеревается выпустить обновление для нескольких версий программного обеспечения шприца уже в 2018 году, а до тех пор, заявили представители компании, больницам следует быть «начеку». В последнее время случаи виртуального нападения злоумышленников на больницы – не редкость.

Например, в мае сразу несколько больниц в Великобритании стали мишенью для хакеров – компьютеры учреждений были заражены вирусом-вымогателем. В июне в Литве преступники выложили в интернет фотографии клиентов клиник пластической хирургии.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!