Ferramenta de gerenciamento de desfibrilador proeminente exposta a ataques remotos

Mais uma das maravilhas do Iot !!!

O Departamento de Segurança Interna Cibersegurança e Agência de Segurança de Infraestrutura (CISA) divulgou um alerta informando que várias vulnerabilidades de execução remota de código foram identificadas no software usado pela ZOLL, um provedor de tecnologia de saúde com sede nos Estados Unidos.

De acordo com as autoridades, as falhas foram encontradas no painel do desfibrilador da empresa e um invasor pode explorá-las para assumir o controle do sistema afetado. Muitas falhas de alto risco estavam presentes no software ZOLL, usado principalmente para gerenciar dispositivos desfibriladores e resultar na perda de dados confidenciais.

O painel do desfibrilador permite que profissionais médicos monitorem a frota de desfibriladores. Ele foi projetado para ser usado nos departamentos de engenharia biomédica. Ele agiliza o gerenciamento do desfibrilador e ajuda os administradores a realizar o monitoramento em tempo real dos dispositivos em vários locais e dentro do ambiente corporativo.

Cerca de meia dúzia de vulnerabilidades foram encontradas no painel do desfibrilador antes da versão 2.2. Uma das vulnerabilidades identificadas pelo CISA é uma falha irrestrita de upload de arquivo que recebeu uma pontuação CVSS de 9,9.

Outro é um bug de script entre sites (XSS), então há uma falha de armazenamento de senha insegura e um problema de escalonamento de privilégios. O painel usa chaves criptográficas embutidas em código, o que aumenta a probabilidade de exploração de uma das falhas, pois pode permitir que um invasor recupere dados criptografados.

Mais detalhes em inglês no site da HackRead