Компания Philips обнаружила 9 уязвимостей в собственном оборудовании

Специалисты компании Philips сообщили об обнаружении сразу 9 опасных уязвимостей в одном из выпускаемых ею технологических решений. Речь идет об e-Alert Unit, широко используемом в медицине. Само по себе e-Alert Unit не является медицинским устройством, но служит для мониторинга корректной работы систем визуализации – в частности, магнитно-резонансных томографов. Среди выявленных проблем – некорректная проверка данных, шифрование информации с помощью встроенного и неизменяемого криптографического ключа, уязвимость к межсайтовому скриптингу и межсайтовой подделке запросов и т.д.

Эксплуатация уязвимостей возможна с устройств, подключенных к той же локальной сети, либо непосредственно из интернета, если e-Alert Unit имеет подключение к глобальной сети. Злоумышленники в состоянии дистанционно исполнять произвольный код, похищать данные и даже вывести устройство из строя. Одной из уязвимостей присвоен статус критической. Тем не менее, компания Philips планирует устранить все проблемы лишь к концу года. Сообщается, впрочем, что часть уязвимостей оказалась автоматически устранена плановым обновлением ПО, выпущенным компанией в июне.