Blog

Zaiflik hujumchilarga bemorga insulin kiritilishini nazorat qilish imkonini beradi.

Medtronic MiniMed insulin nasoslaridagi zaiflik hujumchilarga qurilma sozlamalarini o’zgartirish va bemorlarga insulin yetkazib berishni boshqarish imkonini beradi. Muammo Medtronic nasoslari tomonidan boshqa uskunalar (glyukometrlar, glyukoza sensorlari va CareLink USB qurilmalari) bilan aloqa qilish uchun ishlatiladigan simsiz radio aloqa mexanizmiga tegishli. Zaiflik (CVE-2019-10964) radio protokolida tegishli avtorizatsiya va autentifikatsiya yo‘qligi sababli mavjud. Ushbu zaiflikdan foydalanib, bir guruh tadqiqotchilar uzatilgan ma’lumotlarni ushlab qolish va soxta ma’lumotlarni kiritishga muvaffaq bo’lishdi. Zaiflik CVSS v3 reytingida maksimal 10 balldan 7,1 ball oldi.

Medtronic Qo’shma Shtatlardagi zaif nasoslardan foydalanuvchilarga o’zlarining tibbiy xizmat ko’rsatuvchi provayderlari bilan ularni yangi, xavfsizroq modellarga almashtirish imkoniyatini muhokama qilishni tavsiya qiladi. Qo’shma Shtatlardan tashqarida bo’lgan bemorlar o’zlarining yashash mamlakatlariga moslashtirilgan ko’rsatmalar bilan bildirishnomalar oladilar.

Zaif modellar ro’yxati:

MiniMed 508 – barcha versiyalar;

MiniMed Paradigm 511 – barcha versiyalar;

MiniMed Paradigma 512/712 – barcha versiyalar;

MiniMed Paradigm 712E – barcha versiyalar;

MiniMed Paradigm 515/715 – barcha versiyalar;

MiniMed Paradigma 522/722 – barcha versiyalar;

MiniMed Paradigm 522K/722K – barcha versiyalar;

MiniMed Paradigm 523/723 – 2.4A va undan oldingi dasturiy ta’minot versiyalari;

MiniMed Paradigm 523K/723K – 2.4A va undan oldingi dasturiy ta’minot versiyalari;

MiniMed Paradigm Veo 554/754 – 2.6A va undan oldingi dasturiy ta’minot versiyalari;

MiniMed Paradigm Veo modellari faqat 554CM va 754CM – 2.7A va undan oldingi dasturiy taʼminot versiyalari.

Eslatib o‘tamiz, avvalroq Medtronic tomonidan ishlab chiqarilgan defibrilatorlarda xavfli zaiflik haqida xabar berilgan edi.