Berta Sándor
Agyszkennelő szoftverben találtak biztonsági hibákat
A sebezhetőségeket a Cisco szakemberei tárták fel.
A hardvergyártó biztonsági kutatói hívták fel a figyelmet arra, hogy a Natus Medical amerikai vállalat Natus Neuroworks nevű szoftverében, amelyet az agytevékenységek figyelésére használnak, komoly biztonsági hiányosságok vannak. A szakértők rámutattak arra, hogy a hibák az agyszkennelési folyamatokat nem veszélyeztetik, azonban a kórházakat és azok rendszereit, elsősorban az érintett programot alkalmazó EEG berendezéseket, annál inkább. A szoftver ugyanis lehetővé teszi a kódok futtatását és a kórházi rendszerekhez való hozzáférés megszerzését.
A Neuroworks a Windows operációs rendszer alatt működik és több EEG-ben is használják. Az érintett eszközök rendelkeznek Ethernet-porttal, hogy lehetővé tegyék az adatok továbbítását és pont ez a gyenge pontjuk. A hiányosságokra a Cisco biztonsági témákért felelős kutatócsoportjának, a Talosnak a tagjai találtak rá. Kiderítették, hogy a Neuroworks összesen öt sebezhetőséget tartalmaz. Az egyik lehetővé teszi a DoS-támadások végrehajtását az EEG-készülékekkel szemben, míg a további négy hiányosságot kihasználva a támadók kívülről juttathatnak be kártékony kódokat a berendezésekbe.
A Talos már tájékoztatta a felfedezett biztonsági hibákról a Natus Medicalt, amely már elkészítette a megfelelő biztonsági javítást a Neuroworks szoftverhez, így remélni lehet, hogy rossz szándékú emberek nem tudták kihasználni a sebezhetőségeket.
A hardvergyártó biztonsági kutatói hívták fel a figyelmet arra, hogy a Natus Medical amerikai vállalat Natus Neuroworks nevű szoftverében, amelyet az agytevékenységek figyelésére használnak, komoly biztonsági hiányosságok vannak. A szakértők rámutattak arra, hogy a hibák az agyszkennelési folyamatokat nem veszélyeztetik, azonban a kórházakat és azok rendszereit, elsősorban az érintett programot alkalmazó EEG berendezéseket, annál inkább. A szoftver ugyanis lehetővé teszi a kódok futtatását és a kórházi rendszerekhez való hozzáférés megszerzését.
A Neuroworks a Windows operációs rendszer alatt működik és több EEG-ben is használják. Az érintett eszközök rendelkeznek Ethernet-porttal, hogy lehetővé tegyék az adatok továbbítását és pont ez a gyenge pontjuk. A hiányosságokra a Cisco biztonsági témákért felelős kutatócsoportjának, a Talosnak a tagjai találtak rá. Kiderítették, hogy a Neuroworks összesen öt sebezhetőséget tartalmaz. Az egyik lehetővé teszi a DoS-támadások végrehajtását az EEG-készülékekkel szemben, míg a további négy hiányosságot kihasználva a támadók kívülről juttathatnak be kártékony kódokat a berendezésekbe.
A Talos már tájékoztatta a felfedezett biztonsági hibákról a Natus Medicalt, amely már elkészítette a megfelelő biztonsági javítást a Neuroworks szoftverhez, így remélni lehet, hogy rossz szándékú emberek nem tudták kihasználni a sebezhetőségeket.