Các lỗ hổng bảo mật được tiết lộ bởi Công ty an ninh mạng Armis (của Mỹ) đã ảnh hưởng đến hệ thống Translogic PTS của Swisslog Healthcare, khoảng 80% các bệnh viện lớn ở Bắc Mỹ và không dưới 3.000 bệnh viện trên toàn thế giới lắp đặt hệ thống này.
Các nhà nghiên cứu của Armis, Ben Seri và Barak Hadad cho biết: “Những lỗ hổng này có thể cho phép kẻ tấn công không cần xác thực chiếm quyền điều khiển các trạm Translogic PTS và về cơ bản giành được quyền kiểm soát hoàn toàn mạng PTS của một bệnh viện. Thông qua đó có thể cho phép thực hiện các cuộc tấn công ransomware tinh vi và làm rò rỉ thông tin nhạy cảm của bệnh viện".
Hệ thống ống khí nén là giải pháp vận tải và hậu cần nội bộ được sử dụng để vận chuyển một cách an toàn các mẫu máu, mô và phòng thí nghiệm trong môi trường bệnh viện đến các phòng thí nghiệm chẩn đoán. Do đó, việc khai thác thành công có thể dẫn đến rò rỉ thông tin nhạy cảm, cho phép kẻ tấn công thao túng dữ liệu và thậm chí xâm phạm mạng PTS để thực hiện cuộc tấn công man-in-the-middle (MitM) và triển khai ransomware, từ đó ngăn chặn các hoạt động của bệnh viện.
Các lỗ hổng này còn cho phép thực hiện leo thang đặc quyền, làm hư hỏng bộ nhớ và tấn công từ chối dịch vụ, giành quyền truy cập tài khoản đặc quyền root và cho phép kẻ tấn công duy trì lâu dài trên các trạm PTS bị xâm nhập thông qua quy trình nâng cấp firmware không an toàn, dẫn đến việc thực thi mã từ xa không được xác thực.
Swisslog Healthcare cho biết: "Khả năng các trạm ống khí nén (nơi triển khai firmware) có thể bị xâm phạm phụ thuộc vào kẻ tấn công có quyền truy cập vào mạng công nghệ thông tin của cơ sở và có thể gây thiệt hại bằng khai thác các lỗ hổng này".
Nghiên cứu này đã đưa các hệ thống bị che khuất ra ngoài ánh sáng và qua đó góp phần quan trọng đối với việc chăm sóc sức khỏe hiện đại. Việc chăm sóc bệnh nhân không chỉ phụ thuộc vào các thiết bị y tế mà còn phụ thuộc vào cơ sở hạ tầng hoạt động của bệnh viện, là nền móng quan trọng để đảm bảo môi trường chăm sóc sức khỏe.
Khách hàng của hệ thống Translogic PTS được khuyến nghị cập nhật firmware phiên bản mới nhất, để giảm thiểu các rủi ro tiềm ẩn.
Thu Hà (Theo The Hacker News)
08:00 | 08/09/2021
11:00 | 03/08/2021
09:00 | 26/07/2021
17:00 | 27/07/2021
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024