Geçtiğimiz ağustos ayında bir hastaneden gelen kafa karıştırıcı ihbar, Armis adlı güvenlik şirketinde dikkatleri üzerine topladı. Armis’ten hizmet alan hastanenin sıvı pompasında birkaç hafta öncesinde keşfedilen ve VxWorks adlı işletim sistemi üzerinde bulunan hata nedeniyle böyle bir açık vardı. Öte yandan bahsi geçen cihazda bu işletim sistemi bulunmuyordu.
Hastane yetkilileri, bunun sadece bir yanlış alarm olup olmadığını merak etse de güvenlik araştırmacıları, beklemedikleri bir sonuçla karşılaştı. VxWorks ile pompanın işletim sistemi arasında kafa karıştırıcı bir sinyalleşme fark edildi. Ortaya çıkan durum, kritik önem taşıyan pek çok cihazın, örneğin hasta monitörlerinin, modemlerin, güvenlik kameralarının ve daha fazla cihazın tehlikede olduğunu gösteriyordu.
Armis, bugün yaptığı açıklamada, sorunun kaynağı olan açığın tahmin edilenden çok daha fazla cihazı etkilediğini açıkladı. Gerçek zamanlı işletim sistemi (RTO) olarak adlandırılan sistemler, endüstride ve sağlık sektöründe sık sık kullanılıyor. Çok ayrı platformlar olsalar da her iki tarafta da oldukça eski bir koda dayalı ürünler kullanılıyor. Armis Başkan Yardımcısı Ben Seri, gömülü olarak kullanılan ve özel olarak yönetilmeyen cihazların sorunu olduğunu belirtirken geçen 15 yılda kodlarda inanılmaz değişimler olsa da hataların aynı kaldığını söylüyor.
İsveçli Interpeak tarafından oluşturulan TCP/IP stok protokolü, pek çok firmaya satılıyor. Bu firmalar arasında RTO kullanan firmalar da yer alıyor. 2006 yılında da Wind River tarafından VxWorks geliştirildi. Wind River, aynı zamanda Interpeak’i de satın aldı ve hâliyle firmanın TCP/IP stok sistemi IPNet de onlara geçti. Bu da Urgent/11 adlı hatanın neden Becton Dickinson Alaris tarafından üretilen pompada olduğunu gösteriyor. Firma, bir başka IPNet tabanlı sistem kullanan bir başka firma olan ENEA’ya ait bir RTO kullanıyor.
IPNet sistemindeki açıklar, hatanın pratikte de ortaya çıkmasından önce Las Vegas’taki hack konferansında da konuşulmuştu. Orada BD Alaris temsilcileri ile Armis temsilcileri bir araya gelmişti. Bir BD Alaris temsilcisi, bu hatanın istismarının zor olduğunu belirtti. Hackerler, her cihazı ayrı ayrı hedef almak zorundalar ve saldırılarında başarılı bile olsalar devam eden süreci etkileyemiyorlar. Olası saldırılar, cihazın alarmının çalmasına, uyarı ışıklarının yanmasına ve “iletişim hatası” uyarısı vermesine neden olabiliyor.
Devlet kurumlarından yetkililer, Armis ve BD Alaris temsilcileri, sistemdeki hatanın tespiti ve ortadan kaldırılması için çalışmalar yürütüyor. Şimdilik uzmanlar açığın şekliyle ilgili bilgileri topluyor.
Cumhurbaşkanı Yardımcısı Oktay, yerli ve milli savunma sistemleri hakkında açıklama yaptı. Açıklamalara göre yerli ve milli uçağımız 2023'te hangardan çıkacak, 2026'da ise göklerde olacak. ...
Rockstar Games'in uzun zamandır beklenen oyunu GTA 6 ile ilgili iddialar bitmek bilmiyor. Bu kez bir oyunsever, Rockstar Games'in Steam veritabanındaki aktivitelerinden yola çıkarak GTA 6'nın çıkış ta...
WWDC 2019 yaklaşırken Apple sızıntıları artmaya devam ediyor. Son sızıntı, Apple'ın MacOS için geliştirdiği yeni müzik ve TV uygulamalarının ekran görüntülerini ortaya çıkardı. ...
