4-летняя уязвимость Misfortune Cookie угрожает медицинским приборам

4-летняя уязвимость Misfortune Cookie угрожает медицинским приборам

Знаменитой уязвимости Misfortune Cookie уже четыре года, но она до сих пор продолжает быть актуальной. На этот раз исследователи обнаружили, что эта брешь создает вполне реальную угрозу для медицинского оборудования, которое подключает прикроватные аппараты к сетевой инфраструктуре больницы.

Впервые эту уязвимость обнаружили исследователи компании Check Point в конце 2014 года. Misfortune Cookie имеет критический статус, она позволяет злоумышленнику удаленно получить контроль над маршрутизатором и использовать его, чтобы атаковать подключенные к нему устройства.

Check Point тогда уточнила, что уязвимым программным обеспечением является встроенный веб-сервер RomPager, произведенный AllegroSoft. Как правило, он встраивается в прошивку и выпускается вместе с устройствами-носителями.

Теперь Элад Луз, глава исследовательского отдела в компании CyberMDX, специализирующейся на проблемах безопасности медицинских учреждений, обнаружил те же уязвимые версии RomPager (4.01-4.44), используемые в медицинских учреждениях.

Уязвимые устройства используется в больницах для подключения оборудования для прикроватных тумб к Сети. Среди такого оборудования могут быть наркозные аппараты, респираторы и IoT-продукты.

Уязвимость получила идентификатор CVE-2014-9222, ей присвоены 9,8 из 10 баллов по шкале опасности.

«Эта уязвимость позволяет злоумышленнику отправить специально созданный HTTP-файл cookie для записи произвольных данных в память устройства. Это может привести к удаленному выполнению кода», — говорится в описании бреши.

Специалисты также уточняют, что далеко не все уязвимые медицинские приборы могут быть пропатчены. В настоящее время проблемная версия RomPager используется миллионами устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB выявила накрутку 28,6% голосов в ходе конкурса CIPR Digital

Аналитики Group-IB завершили проверку хода второго, заключительного этапа голосования за соискателей престижной премии CIPR DIGITAL. Как оказалось, 28,6% голосов было отдано обманным путем.

В этом году конкурс CIPR DIGITAL впервые проводится в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России 2021). Финальный этап голосования стартовал 17 июня и был продлен до 21 июня 2021 года.

После первого этапа голосования организаторы конкурса стали получать жалобы о накрутке голосов, поэтому для анализа результатов второго этапа было решено использовать решение Fraud Hunting Platform (FHP) производства Group-IB. Для проведения дополнительных проверок были привлечены аналитики ИБ-компании.

В итоге оказалось, что больше четверти голосов на заключительном этапе являлись результатом накрутки. У некоторых участников конкурса этот показатель превысил 50%.

Суммарно голоса подавались с 125 543 уникальных устройств. В некоторых случаях участники многократно голосовали за кандидата с одного и того же устройства; более искушенные подменяли параметры пользовательского окружения. Выявлены также случаи использования программ-роботов и специализированных сервисов накрутки.

«Система FHP была выбрана Оргкомитетом ЦИПР для анализа наиболее важного второго и заключительного этапа голосования, поскольку организаторы стали получать жалобы от номинантов о накрутке голосов, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству в GIB. — Система FHP использует концепцию Zero Trust, что означает полное отсутствие доверия кому-либо или чему-либо. То есть даже если пользователь прошел captcha и другие проверки системы, FHP продолжала анализировать каждое его действие. В рамках оперативного анализа после завершения голосования мы выявили накрутку 28,6% голосов, как с помощью ботов, так и по аномальной «человеческой» активности. Отчет с детализацией по проверке передан в Оргкомитет премии для принятия дальнейшего решения».

По предварительному уговору, все результаты подтасовки будут вычеркнуты при финальном подсчете голосов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru