728x90
미국 국토안보부(DHS) ICS-CERT는 호스피라사에서 판매하는 의료 주입 펌프의 보안 문제에 대한 권고문을 발표하였다. 라이프케어 PCA 주입시스템 5.0 및 이전의 버전에는 인가 취약점 및 데이터 인증 확인 취약점이 존재한다. 이 취약점으로 인해 비인가 사용자가 펌프의 설정을 변경할 수 있다. 이 문제는 비인증 텔넷 포트로 이루어진다.
http://www.theregister.co.uk/2015/05/07/infusion_pump_is_hackable/
http://www.scmagazine.com/medical-device-vulnerable-to-remotely-exploitable-bugs-prompts-advisory/article/413286/
https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01
http://hextechsecurity.com/?p=123
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 레노보, 소프트웨어 취약점 패치 발표 (0) | 2015.05.12 |
|---|---|
| 사이버범죄자, 의료데이터 노려 (0) | 2015.05.09 |
| 심리측정으로 사이버보안 후보자 찾기 (0) | 2015.05.06 |
| 분석을 방해하는 악성코드 (0) | 2015.05.06 |
| 암호기능 백도어로 보안성 침해할 수 있어 (0) | 2015.05.04 |