보안에 따르면 연구진은 심각한 보안 결함, 원격으로 납치 및 제어 할 수 있습니다 병원 및 의료 시설 널리 주입 펌프에 사용되는 고 말했다. 건강 CyberMDX 연구원은 ALARIS 게이트웨이 워크 스테이션의 의료 기기 메이커 벡톤 디킨슨 (Becton Dickinson) 개발이 개 취약점을 발견했다.
주입 펌프는 가장 일반적인 병원 제품군 중 하나입니다. 인슐린 또는 진통제로서 분배하고 약물의 정맥 내 주입을 제어하기위한 수단. 그들은 종종 때문에 의료 인력이 동시에 복수의 환자를 확인하실 수 있습니다, 중앙 모니터링 스테이션에 연결되어 있습니다. 그러나 연구진은 공격자가 컴퓨터에 내장 주입 펌프에 악성 펌웨어를 설치 할 수 있음을 발견, 컴퓨터 전원 주입 펌프, 모니터링 및 제어 할 수 있습니다. 컴퓨터는 일반적으로 그 이전의 스마트 폰 PDA에 사용되는 윈도우 CE를 실행 중입니다.
연구진은 최악의 경우, 설치된 펌웨어를 수정하는 특정 명령이 주입 속도를 포함하여 장치의 일부 버전에서 펌프를 조정할 수 있음을 지적했다. 연구팀은 주입 오프 펌프 있도록 해커가 원격으로, 온보드 컴퓨터를 제어 할 수있다. 국토 안보부 자문 보고서의 부에 따르면,이 취약점은 업계 표준 공통 취약점 채점 시스템에서 드문 10.0 점의 높은 점수를 얻을 수 있습니다. 7.3 점의 또 다른 취약점 점수는 웹 브라우저를 통해 공격자가 워크 스테이션의 구성 및 모니터링 인터페이스에 액세스 할 수 있습니다.
연구진은 공격 툴킷이 매우 간단한을 만들라고하지만, 공격 체인은 매우 복잡하고 병원 네트워크에 대한 액세스를 포함하여 여러 단계를 필요로, 워크 스테이션의 IP 주소 및 사용자 정의 악성 코드를 작성할 수있는 기능을 이해합니다. 즉, 직접 이러한 취약점을 쉽게 악용하는 것보다 환자를 죽일. CyberMDX 지난 11 월 벡톤 디킨슨 (Becton Dickinson)의 취약점을 밝혔다. 이와 관련하여, 벡톤 디킨슨 기기의 소유자는 취약점에 대한 수정을 포함하는 최신의 펌웨어를 업데이트해야했다.
현재 약 50 개국에서이 주입 펌프는 사용하지만, 미국에서 사용되지 않습니다. 현재, 이러한 결함은 다시 한 번 모든 장치는 특히 생명을 구하는 의료 기기 분야에서, 보안 문제 알림이 될 수.
출처 : cnBeta.COM
추가 정보
연구 발견 GPS 서비스 중단은 세계 $ 1 억 하루를 잃게됩니다 경우
1995 년부터 완벽하게 작동, 위성 위치 확인 시스템 기술을 널리 전 세계적으로 채택 된 GPS. 위성 항법의 개념은 중국, 러시아, 유럽 연합 (EU), 인도, 일본 등 세계의 다른 주요 강대국들이 자신의 지역 또는 위성 위치 확인 시스템을 구축하기 시작 너무 중요 해지고있다. 자, 한 번 서비스를 가장 포괄적 인 연구는 경제에이 GPS 기술의 가치를 평가하고, 다운 타임 거의 영향 30 일을 공부합니다.
출처 : cnBeta.COM
세부 사항 : http://www.dbsec.cn/zx/20190615-2.html
FB 암호화 화폐 성 항목 노출 : (25 개) 파트너의 총 각 $ 1,000 만 지불
최근 "월스트리트 저널"은 "천칭 자리 협회"컨소시엄 관리, 비자, 마스터 카드라는 사람에 의해 페이스 북 디지털 통화, 페이팔 컨소시엄의 구성원, 보도했다. 천칭 자리 협회 마케팅 데이터는 상기 회사뿐만 아니라, 참여 기관의 수십 있다는 것을 보여, 그들의 이름은 전에 투자 회사 안드레 센 호로비츠와 유니온 스퀘어 벤처스, 암호화 환율 Coinbase, 비영리 단체 자비 봉사단을 포함하여 노출되지 않습니다. 정보 소식통은, CALIBRA 또한 컨소시엄의 창립 멤버 암호화 통화 비즈니스 관리를 담당, 페이스 북이 CALIBRA라는 자회사를 설정했다.
출처 :시나 기술
세부 사항 : http://www.dbsec.cn/zx/20190616-3.html
애플은 학대 앱 개발자를 방지하기 위해 기업 인증서 관련 규정을 수정
외국 미디어는 언제든지 경우의 경고 프로젝트에서 앱을 검토하지 않고 있으므로 남용 엔터프라이즈 응용 프로그램 개발자 인증서의 현상에 대해, 애플이 관련 규정 일부 개정을 실시했다, 보도했다. 원래 인증서는 내부 엔터프라이즈 응용 프로그램 배포를 촉진하는 것입니다,하지만 일반 소비자의 감사에 앱 스토어 응용 프로그램 배포를 탈출, 의도적으로 일부 개발자 앱 드릴링 인증서 허점을 중지 할 수 없습니다.
출처 : cnBeta.COM
세부 사항 : http://www.dbsec.cn/zx/20190616-4.html
정보를 표준화하는 데 필요한 앱! "고의적"모음이 아닌 정보
당신이 그런 장면가 발생 유무 : App에서 특정 유형의 정보를 ","위치에 액세스 할 수 없습니다 설치에 동의 찾아 볼 수 없다 "모바일 응용 프로그램을 설치"모바일 다운로드는 '플래시'응용 프로그램을, 그는 주소록에 액세스하는 데 필요한되었다 " 후, 당신은 "광고 메시지 관련 제품을 받게됩니다 ......
출처 : 신화
세부 사항 : http://www.dbsec.cn/zx/20190616-5.html
(네트워크에서 정보 안와르 금 더 수집)