呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：駭到真要命! 研究：心律調節器藏有超過8000個已知漏洞摘要：資安公司WhiteScope本週公布一份研究報告，指出安裝在人體的心律調節器，以及搭配使用的家用監控器、醫院與病人家中聯節的網路、用來設計控制指令的專用程式編輯器等，由於不少採用老舊的資訊架構，4家業者的產品，分別包含642個到3715個已知的安全漏洞，凸顯醫療設備軟體安全漏洞的嚴重性。這些心律調節器的專用程式編輯器，都採用了未加密的儲存媒體，如IDE硬碟或PCMICA快閃儲存，值得注意的是，多半都使用非常老舊的作業系統，包括Windows XP、MonteVista一類的即時作業系統(RTOS)，甚至DOS與OS2，都仍被這些編輯器採用。編輯器本身都缺乏任何密碼保護，開機便可直接進入程式編輯軟體，只要完成連線，編輯器即可調整同廠牌心律調節器的程式，影響其運作方式。原始資料： http://blog.whitescope.io/2017/05/understanding-pacemaker-systems.html 引用來源： http://www.ithome.com.tw/news/114494 #5928e68c095fd15489447928

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：駭到真要命! 研究：心律調節器藏有超過8000個已知漏洞摘要：資安公司WhiteScope本週公布一份研究報告，指出安裝在人體的心律調節器，以及搭配使用的家用監控器、醫院與病人家中聯節的網路、用來設計控制指令的專用程式編輯器等，由於不少採用老舊的資訊架構，4家業者的產品，分別包含642個到3715個已知的安全漏洞，凸顯醫療設備軟體安全漏洞的嚴重性。這些心律調節器的專用程式編輯器，都採用了未加密的儲存媒體，如IDE硬碟或PCMICA快閃儲存，值得注意的是，多半都使用非常老舊的作業系統，包括Windows XP、MonteVista一類的即時作業系統(RTOS)，甚至DOS與OS2，都仍被這些編輯器採用。編輯器本身都缺乏任何密碼保護，開機便可直接進入程式編輯軟體，只要完成連線，編輯器即可調整同廠牌心律調節器的程式，影響其運作方式。原始資料： http://blog.whitescope.io/2017/05/understanding-pacemaker-systems.html 引用來源： http://www.ithome.com.tw/news/114494

at Sat, May 27, 2017 10:38 AM