Электроэнцефалографы уязвимы для удаленного выполнения кода и DoS

Электроэнцефалографы уязвимы для удаленного выполнения кода и DoS

Исследователи в области безопасности Cisco Talos сообщили об уязвимостях в медицинском оборудовании, которые могут привести к удаленному выполнению кода, а также отказу в обслуживании. Речь идет и приборах для электроэнцефалографии и изучения активности мозга.

Эксперты утверждают, что оборудование Natus Xltek уязвимо к «специально созданному сетевому пакету», который «может вызвать переполнение буфера стека, приводящее к выполнению кода». Среди уязвимых продуктов специалисты назвали Xltek EEG32U и Xltek Brain Monitor.

Как объясняют эксперты, уязвимости в электроэнцефалографах создают два потенциальных риска. Во-первых, с возможностью запустить злонамеренный код на устройстве злоумышленники могут изменять показания этих приборов.

Во-вторых, такая лазейка открывает доступ к другим объектам медицинского учреждения, что может представлять опасность по той причине, что там хранятся конфиденциальные данные.

Эксперты предоставили всю информацию изготавливающей приборы компании Natus, а та приняла соответствующие меры.

Подпишитесь
в Facebook

Я уже с вами