【每日安全资讯】黑客演示让心脏起搏器发出危及生命的电击

安全研究人员称，心脏起搏器制造商 Medtronic 没有使用加密保护固件更新，让黑客能远程安装恶意固件危及患者的生命。在美国拉斯维加斯举行的 Black Hat 安全会议上，Billy Rios 和 Jonathan Butts 称，他们早在 2017 年 1 月就将漏洞报告给了 Medtronic，然而至今他们开发的概念验证攻击仍然有效。

他们演示了对控制心脏起搏器的设备 CareLink 2090 programmer 的攻击。由于 Medtronic 没有使用 HTTPS 加密连接和数字签名固件，研究人员能迫使设备安装恶意固件，利用这个控制设备改变治疗方法去危及患者生命，比如增加电击次数。

Medtronic 随后发表声明声称该攻击只对旧型号有效，而且需要改变默认设置启用远程功能。

*来源：cnBeta.COM

更多资讯

◈ 威盛的 C3 CPU 被发现存在硬件后门

http://t.cn/RD9GHTK

◈ 美国PGA遭遇勒索软件攻击 黑客要求用比特币支付

http://t.cn/RD9GRLG

◈ Windows 10 将提供一次性沙盒运行可疑程序

http://t.cn/RD9GnJk

◈ 面部识别工具为安全专业人员提供与坏人使用的相同工具

http://t.cn/RD9GuBM

（信息来源于网络，安华金和搜集整理）