Medtronic vuelve a las andadas y los problemas relacionados con sus dispositivos médicos no cesan. El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) por sus siglas en inglés ha emitido otra advertencia sobre fallos de seguridad de los equipos médicos de la compañía.
El problema esta vez está en los Valleylab FT10 (V4.0.0 y posteriores) y Valleylab FX8 (v1.1.0 y posteriores), generadores electroquirúrgicos utilizados por los cirujanos para procedimientos como la cauterización durante las operaciones.
La última vulnerabilidad es la rsshutilidad shell restringida que permite la carga de archivos a las unidades de Valleylab. El uso de una versión no parcheada de esto podría proporcionarle al administrador del atacante acceso y la capacidad de ejecutar código.
Medtronic recomienda desconectar los productos afectados de las redes IP o segregar esas redes, de modo que no se pueda acceder a los dispositivos desde una red no confiable
Según la alerta, el acceso a la red necesario para que esto suceda a menudo está habilitado, presumiblemente para la administración remota, lo que brinda a los atacantes una forma de llegar a los dispositivos vulnerables.
El tercer fallo es causado por un hash de contraseña inseguro generado por descifrar, que puede extraerse del dispositivo gracias a las otras vulnerabilidades mencionadas en la advertencia.
Y el cuarto defecto, que afecta a Medtronic Valleylab Exchange Client versión 3.4 y siguientes, es causado por credenciales codificadas. Ante estos problemas, la compañía ha recomendado desconectar los productos afectados de las redes IP o segregar esas redes, de modo que no se pueda acceder a los dispositivos desde una red no confiable.