Halálos támadást lehet végrehajtani az emberi testbe beültetett eszközökön keresztül

IT biztonsági szakértők arra figyelmeztettek, hogy a szívritmusszabályzókban (pacemaker) és a defibrillátorokban olyan hibákat tártak fel, amelyek veszélyeztethetik a páciensek életét. Mivel az eszközöket nem megfelelően biztosították, így hacker-ek képesek lehetnek olyan támadások elkövetésére, amelyek sok ember halálához vezethetnek. A Sydney Morning Herald riportja szerint egy Baranby Jack nevű ismert hacker sikeresen feltört egy pacemaker-t a Breakpoint biztonsági konferencián, amit Melbourne-ben tartottak. A bemutató alatt távoli vezérléssel 830 V feszültséget tudott küldeni a feltört eszközre, de nem árulta el, hogy milyen modellt használt. A beültetett eszközök vezeték nélküli technológiát és felhasználónéven és jelszón alapuló hitelesítést alkalmaznak.

http://www.homelandsecuritynewswire.com/dr20121128-pacemakers-other-implanted-devices-vulnerable-to-lethal-attacks


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »