امروز: دوشنبه، 26 آذر 1397

پژوهش‌گران سیسکو تالوس چندین آسیب‌پذیری‌ بحرانی را شناسایی کرده‌اند که تجهیزات پزشکی Natus را در معرض حملات نفوذگرهای راه دور قرار می‌دهد. این فروشنده با انتشار به‌روزرسانی‌های ثابت‌افزاری، این آسیب‌پذیری‌ها را وصله کرد.

 

این آسیب‌پذیری‌ها حملات اجرای کد از راه دور و منع سرویس (DoS) را ممکن ساخته و نرم‌افزار Natus NeuroWorks را تحت تاثیر قرار می‌دهند. این نرم‌افزار توسط تجهیزات نوار مغزی (EEG) شرکت Natus برای نظارت و بررسی داده‌ها بر روی شبکه استفاده می‌شود.

به گفته‌ی سیسکو، مهاجم با دسترسی به شبکه‌ی موردنظر می‌تواند از راه دور کدهای دلخواه را بر روی دستگاه اجرا کند و یا با ارسال بسته‌های طراحی شده‌ی مخصوص، یک سرویس را از بین ببرد. این حمله به هیچ‌گونه احراز هویتی نیاز ندارد.

 

تالوس هشدار داد: «مهاجمان برای ورود و ماندگاری در شبکه‌های رایانه‌ای، سامانه‌های آسیب‌پذیر را جستجو می‌کنند. یک سامانه‌ی آسیب‌پذیر می‌تواند توسط عوامل تهدیدکننده به خطر بیفتد، برای انجام شناسایی بر روی شبکه و ایجاد یک بستر برای راه‌اندازی حملات بیشتر استفاده شود.»

اجرای کد از راه دور بر روی دستگاه‌های آسیب‌پذیر Natus ممکن است به‌دلیل چهار عملکرد مختلف باشد که می‎توانند سرریز بافر را ایجاد کنند. تمام آسیب‌پذیری‌های اجرای کد نمره‌ی ۹ یا ۱۰ گرفته و «بحرانی» محسوب می‌شوند. آسیب‌پذیری منع سرویس، با «شدت بالا» رتبه‌بندی شده و توسط یک آسیب‌پذیری خواندن خارج از محدوده ایجاد شده است.

سیسکو اعلام کرد که این آسیب‌پذیری‌ها را در جولای ۲۰۱۷ میلادی به Natus گزارش کرده است، اما اشکالات در ماه اکتبر تایید شدند. این نقص‌ها بر روی Natus Xltek NeuroWorks ۸ آزمایش شده و با انتشار نسخه‌ی NeuroWorks ۸.۵ GMA۲ وصله شدند.

 

به مراکز بهداشتی که از محصولات آسیب‌دیده استفاده می‌کنند، توصیه شده است تا در اسرع وقت به‌روزرسانی‌ها را نصب کنند. با توجه به اینکه این دستگاه‌ها به‌طور گسترده‌ای به‌کار گرفته می‌شوند، خطر حملات مربوط به این آسیب‌پذیری‌ها نسبتا بالا است. Natus اخیرا گزارش کرده است که در بازار جهانی عصب‌شناسي، سهم ۶۰ درصدی دارد. علاوه بر این، سیسکو اطلاعات فنی مربوط به هر یک از آسیب‌پذیری‌ها را منتشر کرده است.

صنعت بهداشت و درمان به‌طور فزاینده‌ای توسط عوامل مخرب و با استفاده از حملات باج‌افزاری و سرقت اطلاعات حساس، مورد هدف قرار گرفته است. انجمن Infosec و مقامات هشدارهای متعددی را منتشر کرده و گزارش‌های اخیر نشان می‌دهند که آسیب‌پذیری‌های بسیاری در محصولات مراقبت‌های پزشکی وجود دارد که نفوذگرها می‌توانند از آن‌ها در عملیات‌های خود بهره‌برداری کنند.

منبع: https://news.asis.io