GE Aestiva va GE Aespire anesteziya ish stansiyalaridagi xatolik qurilmalarga masofadan aralashishga imkon beradi.
General Electricning ta’kidlashicha, zaiflik bemorlar uchun darhol xavf tug’dirmaydi.
Xavfsizlik bo’yicha tadqiqotchilar General Electric (GE) anesteziya ish stantsiyasining bir nechta modellari proshivkalarida zaiflikni aniqladilar, bu tajovuzkorlarga qurilma sozlamalarini, shu jumladan nafas olish gazini etkazib berish parametrlarini masofadan o’zgartirish imkonini beradi. Ta’sir qilingan qurilmalar GE Aestiva va GE Aespire (7100 va 7900 modellari). Zaiflikdan (CVE-2019-10966) foydalanib, tajovuzkorlar qurilmaning aloqa protokolini xavfsizroq versiyaga majburan tushirishi va mahalliy tarmoq orqali masofadan buyruqlar yuborishi mumkin.
Muvaffaqiyatli hujum uchun tajovuzkor qurilma bilan bir tarmoqda bo’lishi kerak va hech qanday maxsus imtiyozlarni talab qilmaydi. Bundan tashqari, agar tizim terminal serveriga ulangan bo’lsa, IP-manzilni bilish ham shart emas.
Ushbu hujum nafaqat nafas olish gaz aralashmasining tarkibini sozlash, balki bildirishnomalarni o’chirish, vaqt va sanani va hatto barometrik bosimni o’zgartirish imkonini beradi. Bu foydalanuvchi shovqini yoki qurilma avtorizatsiyasini talab qilmaydi.
CyberMDX tadqiqotchilarining fikriga ko’ra, ishlab chiqaruvchiga muammo haqida o’tgan yilning oktyabr oyida xabar berilgan. General Electric ushbu zaiflik bemorlar uchun darhol xavf tug’dirmasligini aytdi. Kompaniya kelajakda tuzatuvchi yamoqlarni chiqarish niyatida, biroq ayni paytda u ekspluatatsiyaning oldini olish uchun bir qator chora-tadbirlarni taklif qildi, jumladan, anesteziya mashinalarini tarmoqqa ulashda xavfsiz terminal serverlaridan foydalanish.
