นักวิจัยพบช่องโหว่มากมายในเครื่องสำหรับการเฝ้าระวังผู้ป่วยใน Philips ที่เป็นรุ่น Philips IntelliVue patient monitors (MP และ MX series) และ Avalon fetal monitoring systems (FM20, FM30, FM40 และ FM50).

ช่องโหว่ที่รุนแรงมากที่สุดคือช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึง memory และเข้าไปแก้ไข memory ของเครื่องได้ โดยได้รับ CVSS Score อยู่ที่ 8.3 อีกทั้งยังพบช่องโหว่ที่ทำให้เกิด stack-based buffer overflow พบใน echo service อีกด้วย

ซึ่งนั่นทำให้ Hacker ทำ Remote Code Execution หรือก็คือสั่งการเครื่องจากระยะไกลได้ ซึ่งทำให้ข้อมูลของผู้ป่วย (patient health information (PHI)) ถูกแก้ไขหรือถูกเข้าถึงได้อีกด้วย

Philips จะปล่อย patch แก้ไขในช่วง Q2, Q3 ของปี 2018 ในขณะที่ patch ยังไม่ออกนี้ นักวิจัยแนะนำให้ใช้ security และ network configuration ที่บริษทัจัดไว้ให้เพื่อหลีกเลี่ยงปัญหาดังกล่าว ตอนนี้ยังไม่มีรายงานใดๆว่าเกิดเหตุการณ์โจมตีกับเครื่องมือดังกล่าวครับ

Source:: SecurityWeek