728x90
빌리 리오스 취약점 연구원은 병원에서 사용되는 약물주입 펌프의 취약점을 발견한 후 미국 국토안보부 ICS-CERT에 연락하였으며, ICS-CERT는 식품의약청(FDA)에 이를 알렸으며, FDA는 이를 다시 제조사에 알렸으나, ICS-CERT 및 FDA에 기기가 위험하다는 것을 증명할수 있는 POC 코드를 제공하기 까지는 아무일도 일어나지 않았다. FDA는 주입펌프를 사용하지 않도록 하는 권고사항을 발표하였으나, 이미 사용되고 있는 주입펌프 패치는 강제사항이 아니었다. 이러한 문제를 완화할 수 있는 책임을 부여하는 것이 쉬운 것이 아니었으며, 리오스는 제조사에 직접 압력을 가하는 것이 변경시킬 수 있는 유일한 방법이라는 결론에 도달하였다.
http://www.bloomberg.com/features/2015-hospital-hack/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 자바 주요 취약점 - 비직렬화 (0) | 2015.11.22 |
|---|---|
| 美국방부, 무기시스템 보안성평가 추진 (0) | 2015.11.16 |
| 페이스북 투명성 보고서 (0) | 2015.11.16 |
| 2014년 JP모건 체이스 해커 기소 (0) | 2015.11.16 |
| 자바 애플리케이션 취약해 (0) | 2015.11.16 |