内容简介:因曝出可致无线劫持的安全漏洞,医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。召回产品包括:MiniMed 508 及 Paradigm 胰岛素泵、CareLink USB 控制中心和协同使用的一些血糖监测设备。美国食品药品监督管理局 (FDA) 也于本周发布警告称,该公司此次曝出的漏洞可被附近黑客利用于在胰岛素泵上执行指令。
因曝出可致无线劫持的安全漏洞,医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。
召回产品包括:MiniMed 508 及 Paradigm 胰岛素泵、CareLink USB 控制中心和协同使用的一些血糖监测设备。美国食品药品监督管理局 (FDA) 也于本周发布警告称,该公司此次曝出的漏洞可被附近黑客利用于在胰岛素泵上执行指令。
这些指令可控制胰岛素泵注入过量胰岛素,使患者低血糖头晕昏厥或突发癫痫;亦可减少胰岛素注入量,诱发严重的酮症酸中毒威胁患者生命。这和用扳手敲脑袋一样致命,但这次是只见 “扳手” 不见凶手。
Medtronic 称此次召回是自愿的,并会向发回胰岛素泵的患者提供替代设备——不受 CVE-2019-10964 安全漏洞影响的新型设备 MiniMed 670G。至于因各种原因无法获取新胰岛素泵的患者,该公司建议:不要将泵接入任何非 Medtronic 设备,并在不使用时拔下 CareLink USB 设备。
FDA 称,未授权用户(非病人、非看护、非医疗保健提供方)可利用这些网络安全漏洞无线连接附近的 MiniMed 胰岛素泵。
非法连接者可修改胰岛素泵设置,或过量注入胰岛素致病人陷入低血糖症,或停止胰岛素注入致病人罹患高血糖症和糖尿病酮症酸中毒。
安全研究人员发现,带漏洞的 MiniMed 胰岛素泵与其 CareLink 控制器之间的无线电通信并不安全。距离该胰岛素泵够近的攻击者可冒充 CareLink 设备,用软件定义无线电或类似 工具 包,向胰岛素泵无线发送有可能致命的指令。
研究人员向媒体透露:漏洞影响无线电功能。黑客可以采用自定义无线电协议,通过软件定义无线电就能利用这些漏洞。
此类漏洞的首个概念验证研究是传奇信息安全大师 Barnaby Jack 于 2011 年提出的。
Jack 与 Nathanael Paul 和 Jay Radcliffe 等同属第一批漏洞猎手,但英年早逝,2013 年黑帽安全大会后不久即辞世。他曾指出,Medtronic 及其他医疗植入物采用不安全无线电信道收发患者数据及指令,恶意黑客可拦截这些信息并向设备注入自身指令引发潜在灾难性后果。
FDA 警报原文:
Medtronic 客户服务通告:
https://www.medtronicdiabetes.com/customer-support/product-and-service-updates/notice11-letter
相关阅读
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java Script深度剖析
卢云鹏、沈维伦、Don Gosselin、李筱青 / 卢云鹏、沈维伦、李筱青 / 北京大学出版社 / 2004-10-1 / 49.0
本书适合于大中专院计算机相关专业作为教材,也是JavaScript初学者以及JavaScript爱好者的理想参考用书。书中详细介绍了基本的JavaScript程序设计原理以及实现它们的语法,内容包括JavaScript简介,变理、函数、对角和事件,数据类型、运算符,结构化逻辑控制结构和语句,窗口和框架,表单,动态HTML和动画,cookie和安全性,服务器端 JavaScript,数据库连接,使用......一起来看看 《Java Script深度剖析》 这本书的介绍吧!
