Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Rilasciata Kali Purple, la distro Kali Linux per la defensive security
- I rischi di sicurezza del lavoro remoto preoccupano le aziende
- Gli attacchi BEC sono sempre più veloci
- Le minacce più diffuse in EMEA secondo Akamai
- NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
Dispositivi medici Siemens a rischio. “Vulnerabilità vecchie di 2 anni”
I macchinari per la TAC “girano” su Windows 7 ma non sono mai stati aggiornati. Il rischio è un attacco hacker in remoto.
L’idea che un computer possa essere compromesso in remoto da un pirata informatico è già abbastanza inquietante. Se quel computer, però, regola l’emissione di radiazioni durante l’esecuzione di analisi mediche, il rischio diventa decisamente inaccettabile.
A confrontarsi con questa poco invidiabile situazione è Siemens, i cui dispositivi PET/CT (Tomografia a Emissione di Positroni computerizzata, un tempo chiamata TAC) e SPCET/CT (Tomografia a Emissione di Fotone Singolo) soffrono di una serie di falle di sicurezza che ora l’azienda tedesca dovrà affrettarsi a correggere.
L’allarme è stato lanciato dal CERT della Homeland Security statunitense, che in un report descrive il problema specificando che la sua comunicazione è arrivata direttamente da Siemens.
Un attacco in remoto che può alterare il funzionamento di un dispositivo medico è una di quelle ipotesi che fanno davvero venire i brividi…
Nel dettaglio si parla di quattro vulnerabilità che fanno riferimento ai dispositivi Siemens basati su Windows 7. La prima (CVE-2015-1635) è una vulnerabilità corretta da Microsoft nel suo sistema operativo nel 2015 e che consente l’iniezione di codice in remoto attraverso l’invio di richieste confezionate ad hoc al servizio di Web Server su porta 80 e 443.
La seconda (CVE-2015-1497) interessa invece un software chiamato Radia Client Automation e sviluppato da HP. Si tratta di un programma pensato (ironia della sorte) per la gestione in remoto dei dispositivi e, in particolare, per l’aggiornamento del sistema operativo.
In questo caso la porta vulnerabile è la 3465, attraverso la quale è possibile sfruttare un bug del software di controllo remoto per avviare l’esecuzione di codice.
Sempre il software HP è soggetto ad altre due vulnerabilità (CVE-2015-7860 e CVE-2015-7861) con effetti simili al precedente. Anche le vulnerabilità legate al software HP sono state individuate nel 2015.
Come riporta lo stesso CERT, Siemens sta lavorando sugli aggiornamenti che correggeranno le vulnerabilità. Nel frattempo, però, gli esperti USA consigliano di isolare le macchine in questione attraverso la segmentazione della rete per fare in modo che siano separate dal resto del network e, in particolare, non siano accessibili dall’esterno.
Condividi l'articolo
Auto senza conducente vulnerabili ad attacchi con… gli adesivi
L’intero database del Movimento 5 Stelle in vendita online
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi di sicurezza del lavoro remoto preoccupano le... L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Rilasciata Kali Purple, la distro Kali Linux per la... Pochi giorni fa è stata rilasciata Kali Purple, la... -
Dispositivi SonicWall colpiti da un malware che resiste... Mandiant, insieme al team Product Security e Incident... -
Lo scorso anno sono stati divulgati 10 milioni di segreti... GitGuardian ha pubblicato il nuovo report The State of... -
Il 90% delle aziende non risponde alle minacce IT entro... Palo Alto Networks ha pubblicato il report State of... -
Ransomware sempre più veloce: meno di quattro giorni per... IBM Security ha organizzato nella cornice del Made di...
Ransomware: la serie
No posts found.
