728x90
공격자들이 의료 기기에 있는 취약점 이용하여 병원시스템에 침투하여 의료 데이터를 획득할 수 있는 적어도 세가지 사례를 발견하였다. 침입자들은 의료기기에 접근한 후 병원 네트워크내로 이동하였다. 해킹된 기기중에는 엑스레이 장비와 혈액가스분석기가 있다. 공격은 처음 병원 이용자들이 방문하는 웹사이트에 악성스크립트를 이용해서 이용자들의 브라우저 자바 익스플로이트 삽입하여 원격 접속을 한 후, 의료기기에 악성코드 백도어 악성코드를 삽입한다.
http://www.darkreading.com/vulnerabilities---threats/hospital-medical-devices-used-as-weapons-in-cyberattacks/d/d-id/1320751?
http://www.computerworld.com/article/2932371/cybercrime-hacking/medjack-hackers-hijacking-medical-devices-to-create-backdoors-in-hospital-networks.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| OpenSSL 로그잼 취약점 패치 발표 (0) | 2015.06.13 |
|---|---|
| 美하원, 감시제한하는 기금지원법 통과 (0) | 2015.06.10 |
| 美인사국, 400만명 개인정보 해킹되 (0) | 2015.06.07 |
| 오랜된 악성코드에 대한 방어도 필요 (0) | 2015.06.07 |
| 모질라 구글, 안전한 스크립트 기술 개발 (0) | 2015.06.06 |