นักวิจัยค้นพบช่องโหว่สองรายการในเครื่องเวิร์คสเตชั่นของ Alaris Gateway ซึ่งใช้ในการฉีดของเหลวทางการแพทย์ โดยหนึ่งในช่องโหว่นั้นมีความรุนแรงมาก ผู้โจมตีสามารถใช้ประโยชน์ในการเข้าควบคุมระบบของอุปกรณ์การแพทย์อื่นที่เชื่อมต่อด้วยได้อย่างสมบูรณ์
ช่องนี้อยู่ในส่วนของโค้ดเฟิร์มแวร์ของอุปกรณ์ ถูกจัดให้มีคะแนนระดับความรุนแรงสูงสุดอยู่ที่เต็ม 10 คะแนน หมายความว่าช่องโหว่นี้สามารถถูกเจาะระบบจากระยะไกลโดยไม่ต้องอาศัยการยืนยันตนใดๆ ส่วนบั๊กอีกรายการหนึ่งมีความรุนแรงน้อยกว่า กระทบกับหน้าจออินเตอร์เฟสจัดการเครื่องควบคุมผ่านหน้าเว็บ
Alaris Gateway Workstation (AGW) เป็นผลิตภัณฑ์ของบริษัท Becton Dickinson สำหรับใช้สื่อสารกับระบบปั๊มสารเหลว และควบคุมระบบขณะให้เลือด ให้ยาสลบ และการรักษาอื่นๆ เช่นการทำทำคีโม และการฟอกไต
ระบบทั้งนี้จากความประสงค์ให้แน่ใจว่าผู้ป่วยได้รับยาตามปริมาณที่กำหนด ภายในเวลาที่ตั้งไว้ ไม่ว่าจะเป็นการให้สารอย่างต่อเนื่องหรือแบ่งเป็นช่วง โดยมีอุปกรณ์อื่นๆ เชื่อมต่อกันเพื่อส่งผ่านสารยาเข้าสู่ตัวผู้ป่วยแต่ปัญหาคือเฟิร์มแวร์สามารถแทนที่ได้จากระยะไกลโดยเวอร์ชั่นที่เป็นอันตราย
ที่มา : BleepingComputer
