Magyarországon is használják az érintett hibrid, ún. PET/CT és SPECT/CT képalkotó eszközöket.
Hirdetés
 

Az ICS-CERT (Industrial Control System Cyber Emergency Response Team) a múlt héten adott ki egy figyelmeztetést a Siemens biztonsági közleményei nyomán, melyekben orvosi képalkotó berendezések néhány típusának támadhatóságára hívja fel a figyelmet. A berendezések egyik fontos közös pontja, hogy Windows XP-re épülnek.

Kilenc éve javított hiba köszön vissza

Hiába állította le a Microsoft a Windows XP támogatását 2014 tavaszán, nagyon sok olyan területe volt, ahol az XP gyors kiváltására rövid időn belül semmi esély sem volt. Annak idején a bankautomatákat érintő problémákkal a Bitport is foglalkozott.

Bár mára az operációs rendszer részesedése nagyon lecsökkent, különösen vállalati környezetben, még bőven marad belőle annyi példány, hogy képes legyen komolyabb problémákat okozni (http://bitport.hu/keves-xp-is-kepes-nagy-bajt-csinalni.html). Kritikus helyzetben – például a WannaCry felbukkanásakor – a Microsoft még rendkívüli frissítést is kiadott hozzá.

Most viszont a Siemens berendezéseiben olyan XP-sérülékenységre figyelmeztet az orvosieszköz-gyártó, melyeket a Microsoft réges-rég javított, ám a frissítés valamiért a Siemens PET/CT és SPECT/CT típusú képalkotó készülékeit elkerülte.

A hibát a Microsoft egy 2008-as közleményében orvosolta. Az annak idején kritikus besorolást kapott, mivel többek között távoli jogosulatlan kódfuttatást tesz lehetővé az XP-nél (és a Windows Server 2003-nál). A Microsoft közelménye szerint a hibát exploitok készítéséhez is jól lehet alkalmazni.

Előkerült egy klasszikus károkozó is

A javítatlanság azért is probléma, mert a múlt évben ismét felfedeztek olyan támadásokat, melyeket a Conficker malware segítségével és a fenti hiba kiaknázásával hajtottak végre. Azaz itt egy klasszikus kártékony program és egy klasszikus hiba talált egymásra. (A Conficker, melynek neve állítólag az angol configure és a német ficker, azaz köcsög szóból származik, már 2009-ben az egyik legveszélyesebb és leggyakrabban használt károkozó volt.)

Az ICS-CERT közleménye szerint nem ismertek olyan esetek, melyekben kihasználták volna ezt a biztonsági rést, ugyanakkor a kockázat magas, mert a hiba segítségével már alacsony szakértelemmel is támadhatók a berendezések.

A Siemens elkészített a javítást. Annak telepítéséig azonban a cég azt javasolja, hogy ha azt a körülmények lehetővé teszik, a képalkotó eszközöket kapcsolják le a hálózatról, és csak a frissítések telepítése után csatlakoztassák újra.

Biztonság

Már nem a CIO-é a legjobban fizető IT-vezetői állás

Legalábbis Amerikában. A stratégiaalkotás és az IT-büdzsé menedzselése továbbra is az ő feladatuk, de eljött a specializálódás kora.
 
Ehhez is a felhőszolgáltatások adják a nagy lökést, teret adva a kísérletezéshez.
A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.