Medtronic no remonta en seguridad: nuevos problemas con sus dispositivos

El problema esta vez está en los Valleylab FT10 (V4.0.0 y posteriores) y Valleylab FX8 (v1.1.0 y posteriores), generadores electroquirúrgicos utilizados por los cirujanos para procedimientos como la cauterización.

Omar Ishrak, CEO de Medtronic
Omar Ishrak, CEO de Medtronic
Salud35
15 noviembre 2019 | 16:00 h
Archivado en:

Medtronic vuelve a las andadas y los problemas relacionados con sus dispositivos médicos no cesan. El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) por sus siglas en inglés ha emitido otra advertencia sobre fallos de seguridad de los equipos médicos de la compañía.

El problema esta vez está en los Valleylab FT10 (V4.0.0 y posteriores) y Valleylab FX8 (v1.1.0 y posteriores), generadores electroquirúrgicos utilizados por los cirujanos para procedimientos como la cauterización durante las operaciones.

La última vulnerabilidad es la rsshutilidad shell restringida que permite la carga de archivos a las unidades de Valleylab. El uso de una versión no parcheada de esto podría proporcionarle al administrador del atacante acceso y la capacidad de ejecutar código.

Medtronic recomienda desconectar los productos afectados de las redes IP o segregar esas redes, de modo que no se pueda acceder a los dispositivos desde una red no confiable

Según la alerta, el acceso a la red necesario para que esto suceda a menudo está habilitado, presumiblemente para la administración remota, lo que brinda a los atacantes una forma de llegar a los dispositivos vulnerables.

El tercer fallo es causado por un hash de contraseña inseguro generado por descifrar, que puede extraerse del dispositivo gracias a las otras vulnerabilidades mencionadas en la advertencia.

Y el cuarto defecto, que afecta a Medtronic Valleylab Exchange Client versión 3.4 y siguientes, es causado por credenciales codificadas. Ante estos problemas, la compañía ha recomendado desconectar los productos afectados de las redes IP o segregar esas redes, de modo que no se pueda acceder a los dispositivos desde una red no confiable.

Los contenidos de ConSalud están elaborados por periodistas especializados en salud y avalados por un comité de expertos de primer nivel. No obstante, recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.
Lo más leído