Исследователи в области безопасности Cisco Talos сообщили об уязвимостях в медицинском оборудовании, которые могут привести к удаленному выполнению кода, а также отказу в обслуживании. Речь идет и приборах для электроэнцефалографии и изучения активности мозга.
Эксперты утверждают, что оборудование Natus Xltek уязвимо к «специально созданному сетевому пакету», который «может вызвать переполнение буфера стека, приводящее к выполнению кода». Среди уязвимых продуктов специалисты назвали Xltek EEG32U и Xltek Brain Monitor.
Как объясняют эксперты, уязвимости в электроэнцефалографах создают два потенциальных риска. Во-первых, с возможностью запустить злонамеренный код на устройстве злоумышленники могут изменять показания этих приборов.
Во-вторых, такая лазейка открывает доступ к другим объектам медицинского учреждения, что может представлять опасность по той причине, что там хранятся конфиденциальные данные.
Эксперты предоставили всю информацию изготавливающей приборы компании Natus, а та приняла соответствующие меры.
