Contec和Epsimed的医疗设备出现漏洞

据DarkReading消息，CISA 和 FDA 联合对 Contec CMS8000、Epsimed MN-120 病人监护仪发出警报，它们联网后存在隐藏后门，有极大安全风险。这些设备用于监测患者生命体征，可攻击者能借此远程操控，入侵网络或窃取数据。若数据被篡改，患者健康会受严重威胁。 不过，Claroty 的 Team82 研究发现，这或许不是恶意后门，而是不安全设计导致的。厂商在手册中公开了 IP 地址，攻击者了解设备架构和协议后，利用硬编码 IP 即可发动攻击。