Lebih dari 1400 celah keamanan ditemukan pada sistem kabinet otomatis industri medis

Pyxis SupplyStation -helpnetsecurity.com

Pyxis SupplyStation – helpnetsecurity.com

Masih menganggap bahwa celah keamanan itu bukan sesuatu yang serius? sebaiknya pikir-pikir lagi. Setelah beberapa kejadian hack yang menimpa industri manufaktur dan pembangkit listrik, kali ini celah keamanan juga ditemukan pada sebuah sistem peralatan medis yang banyak digunakan di Amerika Serikat dan belahan dunia lainnya. Tidak tanggung tanggung, sekitar 1418 celah keamanan ditemukan oleh peneliti keamanan independen Billy Rios dan Mike Ahmadi pada sistem Pyxis SupplyStation yang merupakan produk dari sebuah perusahaan bernama CareFusion. Pyxis SupplyStation merupakan suatu kabinet penyimpanan yang secara otomatis mendistribusikan peralatan medis, dokumen medis, serta obat obatan. Untuk otomatisasi ini, SupplyStation menggunakan jaringan komputer dan Server-server sebagai pemroses data utama.

Yang membuat hal ini tidak boleh dianggap remeh oleh produsen dan pengguna sistem ini adalah kenyataan bahwa sebagian besar celah keamanan ini dapat dimanfaatkan oleh hacker yang belum memiliki pengalaman dan pengetahuan — ditambah lagi karena software yang digunakan pada sistem ini ternyata sudah ada dalam status end-of-life, sehingga tidak lagi akan mendapatkan update ataupun patch untuk menutup celah keamanan tersebut.

Dari 1418 celah keamanan yang ditemukan, sekitar 715 merupakan celah keamanan yang dianggap sangat kritis. Dan celah keamanan ini terdapat pada paket software pihak ketiga yang merupakan satu kesatuan paket penjualan, diantaranya adalah Windows XP, Symantec Antivirus 9, serta Symantec pcAnywhere 10.5.

CareFusion telah turut serta dalam penelitian ini dan mengakui akan adanya masalah ini. Mereka telah mulai menghubungi para pelanggannya dan memberikan panduan langkah-langkah untuk meng-update sistem mereka.

(sumber: helpnetsecurity.com)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s