بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/02/17 - 10:17

هک پمپ تزریق دارو

تجهیزات مختلفی از پمپ تزریق دارو به بیمار محصول شرکت Hospira دارای چندین آسیب‌پذیری است که باعث می‌شود تا هکرها کنترل کامل دستگاه را در دست بگیرند و جان بیمار در معرض خطر قرار گیرد.

آسیب‌پذیری‌های شناخته‌شده می‌تواند پمپ تزریق دارو را از کار انداخته و یا دستورهای هکر را پیاده‌سازی کند.

پمپ‌های تزریق دارای آی.پی پیش‌فرض کارخانه هستند که می‌تواند توسط هکرها به‌منظور خارج‌سازی کلیدهای رمزنگاری وایرلس مورداستفاده قرار گیرد. این کلیدها به‌صورت رمز نشده در دستگاه موجود هستند. البته رمز عبور WPA به‌صورت پیش‌فرض بر روی دستگاه هک شده است که بعید به نظر می‌رسد تغییر داده شود. کلیدهای رمزنگاری در مسیر /ram/mnt/jffs2/config ذخیره می‌شوند که از طریق ftp یا telnet قابل‌دسترسی هستند.

آسیب‌پذیری game-over در پمپ تزریق همان دسترسی محلی به آن است که به هکر اجازه می‌دهد تا کنترل کامل پمپ را در اختیار بگیرد.

یکی از این آسیب‌پذیری‌ها با کد CVE-2015-3459 شناخته می‌شود که مربوط به عدم احراز هویت برای telnet است. بدین ترتیب هکر می‌تواند با دستگاه از طریق پورت 23 ارتباط در سطح root برقرار کند.