Указанные инфузионные насосы BD BodyGuard™ позволяют получить доступ через интерфейс порта RS-232 (последовательный). В случае эксплуатации…
Указанные инфузионные насосы BD BodyGuard™ позволяют получить доступ через интерфейс порта RS-232 (последовательный). В случае эксплуатации злоумышленники с физическим доступом, специализированным оборудованием и знаниями могут настраивать или отключать насос. В насосе не хранится никакая электронная защищенная медицинская информация (ePHI), защищенная медицинская информация (PHI) или персональная информация (PII).
Отсутствие защиты на альтернативных путях доступа к ресурсам, защищённым механизмами управления доступом (например, через незащищённые теневые регистры и иные внешние незащищённые интерфейсы), позволяет злоумышленнику обойти существующую защиту ресурсов, которая применяется только для основного пути.
https://cwe.mitre.org/data/definitions/1299.html →Открыть в коллекции CWE →Злоумышленник загружает вредоносный код на USB-накопитель с целью заражения любой системы, к которой подключается это устройство. USB-накопители представляют значительный риск безопасности для бизнеса и государственных органов. Учитывая возможность интеграции беспроводных функций в USB-накопитель, можно разработать вредоносное ПО, которое не только похищает конфиденциальные данные, но и прослушивает сеть, отслеживает нажатия клавиш, а затем выгружает похищенные данные за пределы периметра по беспроводному каналу. Кроме того, вирусы могут передаваться через интерфейс USB без непосредственного использования накопителя. Атаки с применением USB-устройств нередко отличаются таким уровнем сложности, что эксперты относят их авторство не одиночкам, а государственным структурам. Подобные атаки могут выполняться злоумышленником как при наличии прямого доступа к целевой системе, так и посредством таких методов, как атаки с подбрасыванием USB-носителей.
https://capec.mitre.org/data/definitions/457.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| bodyguard_121_twins_firmware | * | Отслеживается |
| bodyguard_323_colorvision_firmware | * | Отслеживается |
| bodyguard_999-603_firmware | * | Отслеживается |
| bodyguard_duo_999-903_firmware | * | Отслеживается |
| bodyguard_epidural_999-683_firmware | * | Отслеживается |
| bodyguard_pain_manager_999-803_firmware | * | Отслеживается |
| bodyguard_t_999-103_firmware | * | Отслеживается |