Lỗi bảo mật tiếp tay hacker biến thiết bị y tế thành cỗ máy giết người

Trong thông cáo của công ty tư vấn an ninh Black Hat cho biết lỗi URGENT/11 đã được phát hiện vào đầu năm nay trên bộ điều khiển logic lập trình (PCL) của Rockwell.

Lỗi URGENT/11 tồn tại trong IPnet 

Đây là các thiết bị nhúng có chức năng kiểm soát quá trình sản xuất. Tin tặc có thể lợi dụng lỗ hổng để chiếm các thiết bị PCL này trong một nhà máy, một vùng công nghiệp, từ đó kiểm soát hoàn toàn chúng.

URGENT/11 được hãng bảo mật Armis cảnh báo từ cuối năm ngoái. Ngay sau đó, Cục quản lý thực phẩm và dược phẩm Mỹ (FDA) đã có thông báo đến tất cả bệnh viện, các công ty cung cấp thiết bị y tế.

Trong cảnh báo của mình, FDA cho biết URGENT/11 có thể tiếp tay cho tin tặc chiếm quyền điều khiển từ xa các thiết bị y tế. Nếu kẻ tấn công có ý đồ xấu, chúng có thể thay đổi chức năng của các thiết bị y tế hoặc vô hiệu hóa hoàn toàn khiến bệnh nhân gặp nguy hiểm. Những lỗ hổng này tồn tại trong IPnet, một thành phần phần mềm của bên thứ ba hỗ trợ giao tiếp mạng giữa các máy tính.

Mặc dù phần mềm IPnet có thể không còn được hỗ trợ bởi nhà cung cấp phần mềm gốc, một số nhà sản xuất vẫn còn giấy phép cho phép họ tiếp tục sử dụng phần mềm mà không cần hỗ trợ. Do đó, phần mềm có thể được tích hợp vào các ứng dụng, thiết bị và hệ thống phần mềm khác có thể được sử dụng trong nhiều thiết bị y tế và công nghiệp vẫn còn được sử dụng cho đến ngày nay.

Các hệ điều hành này nghe lạ lẫm với người dùng phổ thông nhưng lại rất phổ biến trong các ngành công nghiệp, đặc biệt là VxWorks.

Hệ điều hành này đang được sử dụng để chạy các thiết bị IoT như webcam, bộ chuyển mạch mạng, bộ định tuyến, máy in và sản phẩm hội nghị truyền hình, bộ điều khiển công nghiệp, màn hình bệnh nhân, máy MRI, modem vệ tinh, hệ thống WiFi trên máy bay.

Huy Hoàng