BUG em pilha TCP/IP ameaça dispositivos hospitalares

Perto de um bilhão de dispositivos, grande parte deles utilizada em suporte à vida em hospitais, outra parte em OT de infraestrutura crítica, estão em risco segundo relatório publicado ontem pela Forescout Research Labs.

O relatório do Projeto Memoria, com 27 páginas, feito em parceria com a empresa Medigate Labs, relata a descoberta de 13 novas vulnerabilidades que afetam a pilha de TCP/IP Nucleus, chamadas em conjunto de NUCLEUS:13.

Essas vulnerabilidades permitem a execução remota de código, negação de serviço e vazamento de informações. O Nucleus está em uso há quase 30 anos em dispositivos essenciais para a segurança de pacientes, por exemplo, como sistemas de anestesia, monitores de pacientes e outros na área de saúde.

Desenvolvido pela Accelerated Technology, Inc. (ATI) em 1993, o Nucleus NET, a pilha TCP/IP do sistema operacional de tempo real Nucleus (RTOS), agora é de propriedade da Siemens. Ao longo de seus 28 anos de vida, o Nucleus foi implantado em dispositivos em vários setores, incluindo os de saúde, automotivo e industrial.

O site oficial do Nucleus afirma que o RTOS roda em mais de 3 bilhões de dispositivos, mas a Forescout acredita que a maioria deles são, na verdade, componentes como chipsets e processadores de banda base. Os pesquisadores dizem que foram capazes de encontrar alguns milhares de dispositivos potencialmente vulneráveis ​​conectados à Internet e que o setor de saúde parece ser o mais afetado.

Hoje, dia 9 de novembro ode 2021, a Siemens publicou 13 alertas que descrevem 36 vulnerabilidades. Dois dos alertas enfocam o impacto do NUCLEUS:13. A proteção completa contra as vulnerabilidades do NUCLEUS:13 requer a aplicação de patches nos dispositivos que executam as versões vulneráveis​.
Com agências de notícias internacionais.