Röntgenmachines van Philips zijn kwetsbaar voor aanvallen
Medische röntgenapparaten van zowel Philips, Siemens, General Electrics als Honeywell bevaten beveiligingslekken. De kwetsbaarheden stellen aanvallers in staat een röntgenmachine op afstand over te nemen. Het lek is extra pijnlijk, aangezien hackers hiermee ook de databases met medische gegevens kunnen inzien
Dark Reading meldt dat de beveiligingsonderzoeker Terry McCorkly en Billy Rios de kwetsbaarheden hebben ontdekt. De kwetsbaarheden zijn op een XPER-röntgenmachine getest, die McCorkly en Rios via een onderhandelaar in handen wisten te krijgen. Deze machine bevat een harde schrijf, die door de beveiligingslekken kwetsbaar is. De kwetsbaarheden zijn getest op een image van de harde schijf van de röntgenmachine.
Fuzz-methode
De onderzoekers melden dat zij met behulp van een eenvoudige fuzz-methode beheerdersrechten wisten te verkrijgen. Dit zou mogelijk zin door de zwakke remote-authentification waar de XPER-machine gebruik van maakt. De beveiligingsexperts waarschuwen dat machines van Siemens, Generel Electrics als Honeywell eveneens kwetsbaar zijn voor aanvallen.
McCorkly en Rios kondigen aan hun bevindingen te hebben gecommuniceerd met ICS-CERT, een Amerikaanse dienst die zich richt op de veiligheid van industriële controlesystemen. Daarnaast hebben de twee ook contact op genomen met Philips. Philips onderzoekt op dit moment of de meest actuele versie van de software op de XPER-machine kwetsbaar is.
