Исследователи обнаружили повышающие привилегии бреши в медицинских устройствах Philips
21.01.2013
Согласно заявлению исследователей безопасности из американской компании Cylance, в медицинской информационной системе управления "Philips XPER" было обнаружено ряд уязвимостей, позволяющих потенциальному злоумышленнику повысить свои привилегии на системе в обход механизма авторизации и захватить контроль над подключенными к ней устройствами.
Отметим, что в большинстве случаев к таким системам подключается различное медицинское оборудование, в том числе рентгеновские аппараты. При этом, по словам одного из руководителей Cylance Билли Риоса (Billy Rios), обнаруженные бреши позволяют установить связь с любым аппаратным обеспечением и управлять им.
"Эти устройства, как правило, подключены к компьютерной сети медицинских учреждений. Хотелось бы надеяться, что они не имеют еще и подключения к сети Интернет. Это было бы очень плохо", - сообщил Риос в ходе своего выступления на конференции S4 ICS Conference.
Стоит также отметить, что комментируя ситуацию, представители компании Philips заверили, что указанные уязвимости существуют лишь в устаревших версиях XPER.
