原标题:脑波仪软件漏洞可让骇客入侵医院网络
图片来源:Talos△Intelligence
思科安全研究机构Talos△Intelligence周四指出,知名脑波仪Natus△NeuroWorks爆软件漏洞,可能让骇客存取装置上的资讯及攻击医院网络、发动阻断攻击(DoS)。?漏洞存在于Natus公司脑波仪Xltek△EEG的软件 Xltek△NeuroWorks△8中,它是用于将脑波仪连上医院网络,以便将资料搜集到医院后端伺服器上。思科研究人员发现这项软件有5项漏洞,其中4项为程式码执行漏洞,1项为阻断攻击漏洞。?研究人员Cory△Duplantis指出,Xltek△NeuroWorks△8内含4项漏洞编号分别为CVE-2017-2853、CVE-2017-2867、CVE-2017-2868、CVE-2017-2869,皆能让攻击者在医疗装置通过变造的网络封包引发缓冲溢位攻击,借此执行程式码,达到取得程式控制权限,以存取装置上的病患资讯或是医院网络上其他系统。另一个漏洞编号为CVE-2017-2861,可用于针对系统传送恶意资料值引发存取违规(access△violation)进而导致阻断攻击。所有漏洞都可以在非授权情况下以远端驱动。?在思科研究人员通报Natus后,后者已经更新韧体并释出给受影响的客户。研究人员也呼吁医院清查所用Natus脑波仪装置并尽速更新软件。?
?
相关:
示意图,与新闻事件无关。 经过几个月的赶工后,英特尔周三宣布特定旧版产品线将不会获得修补程式。?一月初Google△Project△Zero研究人员发现三项推测执行漏洞中,Spectre△变种1(CVE-2017-5753)及Meltdown(CV
研究人警察告:LiveChat与TouchCommerce等线上客服工具含有员工资讯外泄漏洞
示意图,与新闻事件无关。 两名安全研究人员Cody△Zacharias及Kane△Gamble近日指出,包括LiveChat、TouchCommerce与LivePerson等线上客服工具都含有可泄露员工资讯的安全漏洞,可能危及使用这些工具的企业组织,涵
iOS 11的Camera app有QR Code漏洞,可能将用户导向恶意网站
研究人员发现在iOS△11的相机app含有漏洞,扫描QR△Code可能将用户导向恶意的网站。中示意图,与新闻事件无关。 德国安全研究人员发现,iOS△11的相机app含有漏洞,让用户可能被恶意QR△Code导向不安全的网站。一般
用银行卡转账,钱被原路退回后,转入卡的余额反而增加了。2016年6月4日至12日,8天时间内,在上海工作的福建男子叶榅飞,利用银行系统漏洞,转账超350次,获利1125万元。2017年9月30日,上海奉贤法院一审认定,叶榅飞
在网上电商平台浏览阿胶产品,各种品牌、多个类型的阿胶产品之间,存在着巨大的价格差距,消费者不禁疑惑,它们之间的品质会相差多少?近日,在拼多多、淘宝等电商平台,新京报记者查询上百种阿胶产品后发现,以同规