Hlavní navigace

Access:7: sedm zranitelností v medicínských a IoT zařízeních platformy Axeda

9. 3. 2022

Sdílet

Medicina Autor: fernandozhiminaicela

Mnoho zařízení typu IoT a medicínských přístrojů postavených na platformě Axeda společnosti PTC, je zranitelných. Výzkumníci ze společnosti CyberMDX specializující se právě na hledání chyb v medicínských přístrojích jich zveřejnili sedm a dali jim společné označení Access:7.

Chyby této rodiny, z nichž tři jsou označeny jako kritické, umožňují získat útočníkovi možnost vzdáleného spouštění kódu, přistupovat k citlivým datům či měnit konfiguraci. NA uvedené platformě je vzdálený přístup realizován pomocí agenta instalovaného na zařízení. Dopad chyb je poměrně široký, dle výzkumníků se týká více než 150 různých typů zařízení od více než 100 výrobců. Nadpoloviční většina z nich vyrábí přístroje pro medicínský sektor, čtvrtina IoT, po jednotkách procent pak IT, finanční a výrobní zařízení.

PTC vydala opravné patche a záplaty pro platformu Axeda i přesto, že již zařízení dosáhly end-of-life. V prohlášení též uvádí, že se v tuto chvíli neví o jediném případu, kdy by chyby byly zneužity.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.