대중적으로 사용되는 환자 관리 앱, 숨겨진 백도어 접근 기능 갖고 있어
Widely-used patient care app found to include hidden 'backdoor' access
외과 수술 전 의료 팀에서 환자들을 관리하도록 하는 어플리케이션에 숨겨진 사용자 명과 비밀번호가 따로 존재함이 드러났습니다. 해당 백도어를 이용하면 해커가 환자의 진료기록에 접근할 수 있을 뿐만 아니라 이를 수정할 수도 있습니다.
Medhost의 Information Management System (PIMS) 앱 내 하드 코딩된 크리덴셜 정보는 아직까지는 외부에 공개된 바 없지만, 만약 해커가 이를 알게될 경우, 외과 수술을 받은 또는 받게될 환자들의 민감 정보를 읽고 변경할 수 있습니다.
Carnegie Mellon University의 보안대응팀은 해당 앱을 사용하는 관리자들에게 최신 버전으로 업그레이드하도록 권고했습니다.
이들은 또한 해커가 서버와 직접 통신해야 정보에 접근할 수 있다 밝혔지만, PIMS 앱 소개서에 따르면 원격으로 호스팅되고 관리될 수 있다고 하였습니다.
해당 소프트웨어는 관리자가 실시간으로 환자의 데이터와 의료 시스템에 접근 할 수 있고, 환자의 의료 기록, 검사 기록, 간호 차트 등 다양한 데이터를 다룬다고 알려졌습니다.
얼마나 많은 사용자가 이 취약점에 영향을 받았는지는 아직 알려지지 않았습니다. 해당 업체는 1,000개에 달하는 의료 기관에 앱을 공급한 것으로 알려졌으며, 해당 이슈에 대한 언급을 피했습니다.
출처 :
http://www.zdnet.com/article/widely-used-clinical-service-found-to-include-hidden-backdoor-account/
6500만건의 Tumblr 계정 유출 (0) | 2016.06.01 |
---|---|
4억개가 넘는 MySpace DB가 유출되었다. (2) | 2016.05.31 |
HTTPS로 보호되는 수십개 VISA 사이트들, Forbidden attack에 취약 (0) | 2016.05.30 |
삼성과 알리페이의 협력으로 보는 중국 모바일 결제시장 (0) | 2016.05.27 |
alipay(알리페이) 실명제 실시 (0) | 2016.05.26 |
댓글 영역