Az ICS-CERT (Industrial Control System Cyber Emergency Response Team) a múlt héten adott ki egy figyelmeztetést a Siemens biztonsági közleményei nyomán, melyekben orvosi képalkotó berendezések néhány típusának támadhatóságára hívja fel a figyelmet. A berendezések egyik fontos közös pontja, hogy Windows XP-re épülnek.
Kilenc éve javított hiba köszön vissza
Hiába állította le a Microsoft a Windows XP támogatását 2014 tavaszán, nagyon sok olyan területe volt, ahol az XP gyors kiváltására rövid időn belül semmi esély sem volt. Annak idején a bankautomatákat érintő problémákkal a Bitport is foglalkozott.
Bár mára az operációs rendszer részesedése nagyon lecsökkent, különösen vállalati környezetben, még bőven marad belőle annyi példány, hogy képes legyen komolyabb problémákat okozni (http://bitport.hu/keves-xp-is-kepes-nagy-bajt-csinalni.html). Kritikus helyzetben – például a WannaCry felbukkanásakor – a Microsoft még rendkívüli frissítést is kiadott hozzá.
Most viszont a Siemens berendezéseiben olyan XP-sérülékenységre figyelmeztet az orvosieszköz-gyártó, melyeket a Microsoft réges-rég javított, ám a frissítés valamiért a Siemens PET/CT és SPECT/CT típusú képalkotó készülékeit elkerülte.
A hibát a Microsoft egy 2008-as közleményében orvosolta. Az annak idején kritikus besorolást kapott, mivel többek között távoli jogosulatlan kódfuttatást tesz lehetővé az XP-nél (és a Windows Server 2003-nál). A Microsoft közelménye szerint a hibát exploitok készítéséhez is jól lehet alkalmazni.
Előkerült egy klasszikus károkozó is
A javítatlanság azért is probléma, mert a múlt évben ismét felfedeztek olyan támadásokat, melyeket a Conficker malware segítségével és a fenti hiba kiaknázásával hajtottak végre. Azaz itt egy klasszikus kártékony program és egy klasszikus hiba talált egymásra. (A Conficker, melynek neve állítólag az angol configure és a német ficker, azaz köcsög szóból származik, már 2009-ben az egyik legveszélyesebb és leggyakrabban használt károkozó volt.)
Az ICS-CERT közleménye szerint nem ismertek olyan esetek, melyekben kihasználták volna ezt a biztonsági rést, ugyanakkor a kockázat magas, mert a hiba segítségével már alacsony szakértelemmel is támadhatók a berendezések.
A Siemens elkészített a javítást. Annak telepítéséig azonban a cég azt javasolja, hogy ha azt a körülmények lehetővé teszik, a képalkotó eszközöket kapcsolják le a hálózatról, és csak a frissítések telepítése után csatlakoztassák újra.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak