QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 英国航空公司将因数据泄露问题面临创纪录罚...

    据外媒报道,英国数据监管机构近日宣布,计划对英国航空公司处以1.83亿英镑的罚款处罚,原因是发生在去年的数据泄露事件。信息专员办公室(ICO)表示,因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露。

  • [公告] 7月8日云安全服务维护通知

    为进一步提升系统性能,向用户提供更好、更优质的云安全服务,知道创宇云安全将于北京时间 2019年7月8日 17:20 ~ 2019年7月8日 20:20,进行例行服务维护。在此期间,日志下载服务或受影响。维护期间,网站安全防护不受影响。

  • 中国智能家居解决方案供应商Orvibo泄...

    vpnMentor的研究小组,发现了一个与Orvibo智能家居产品相关的可任意访问的数据库,包含20多亿条日志,记录了用户名、电子邮件地址、密码和精确定位等一系列敏感信息,而且数据量还在每天持续增加中。

关注知道创宇云安全

获取最新安全动态

美国医院麻醉机、呼吸机现安全漏洞:极易遭到远程篡改

来源:cnBeta.COM 2019.07.10

据外媒报道,安全研究人员发现,美国医院的麻醉机和呼吸机所使用的网络协议存在一个漏洞,如果利用该协议,这些医疗设备可能会遭到恶意篡改。来自医疗安全公司CyberMDX的研究人员表示,通用电气(GE)Aestiva和GE Aespire设备中使用的协议可以在连接到医院网络终端服务器时发送命令。

研究人员指出,这些指令可以关闭警报、改变记录,另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分。

美国国土安全局在周二发布的一份报告称这些漏洞只需要低水平的技术就能遭到利用。“这些设备使用的是一种专有协议,”CyberMDX研究主管Elad Luz说道,“计算这些命令非常简单。”

Luz指出,其中一个命令会迫使设备使用仍存在于设备中的较老版协议,更糟的是,这些命令都不需要任何身份验证。不过如果设备没有连接到网络那么就会安全得多。

据悉,CyberMDX则是在2018年10月底向GM披露了这些漏洞。后者表示,Aestiva和Aespire的7100和7900版在受影响范围内。据这家公司发言人表示,这一潜在的问题没有带来临床风险或直接的患者风险,麻醉设备本身也不存在脆弱性。不过这家公司拒绝透露受影响设备的具体数量,而2009年以后销售的系统则不再具备修改气体成分的能力。

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注