Seu dentista é provavelmente usando software terrivelmente insegura paciente

Você pode agora têm uma razão extra para não querer ir ao dentista.

Avisos foram emitidos mais de três conjuntos de software comumente usados ​​por dentistas, depois de um pesquisador de segurança descobriu credenciais codificadas que poderiam dar um atacante acesso completo aos dados do paciente.

Os avisos, registrados no banco de dados de vulnerabilidade pública de Carnegie Mellon University (CERT), disse que, em todos os casos, um invasor pode remotamente tenha acesso administrativo ou raiz para o software se eles sabem as credenciais.

CERT disse em avisos de terça-feira que todas as versões do Dentsply Sirona CDR DICOM, um software de gerenciamento de registros dentários, são afetados pelo problema. Da mesma forma, Open Dental, que também administra registros dentais, utiliza um banco de dados MySQL, que também vem com uma senha padrão em branco.

Na quarta-feira, CERT emitiu sua terceira consultivo quase-idênticas para Dexis imagem Suíte 10. A empresa aconselhou os usuários para atualizar as credenciais do banco de dados. Novas versões do software não usar credenciais codificadas.

A escala do problema poderia ser enorme, dada a forma como escritórios de muitos dentistas usar o software chamado.

Segundo o site da Sirona, a empresa atende dezenas de clientes do governo, incluindo clínicas da Marinha, centros médicos Veteran Affairs, o Exército dos EUA, e da Força Aérea dos Estados Unidos, que combinou poderia chegar a centenas de milhares de pacientes.

Enquanto isso, Open Dental, como software livre e de código aberto, está disponível para qualquer um baixar. É relatado que mais de 4.000 consultórios odontológicos usar o software.

Não está claro exatamente por que os conjuntos de software concebido a segurança de seu software dessa forma.

Entramos em contato com Sirona mas não ouvir de volta no momento da escrita. De acordo com ambos os avisos, não houve declarações das empresas à frente de divulgação, cerca de um mês antes.

Abertas Dental presidente-executivo Nathan Faíscas contestou as conclusões em um e-mail para o site, chamando-os de “factualmente falsa”, argumentando que a senha padrão em branco pode ser publicação changed.After, CERT actualizou a sua assessoria para refletir que a questão relacionada a um “em branco “senha padrão em vez de uma” “palavra-passe codificados.

“Nós ainda consideram o padrão senhas em branco uma questão de segurança que podem ser corrigidos de outras maneiras”, disse Garret Wassermann, analista de vulnerabilidade CERT, em um email.

Justin Shafer, um técnico de informática dental com sede no Texas, foi creditado com encontrar as três falhas.

Shafer no início deste ano fez manchetes quando o FBI realizou uma incursão em sua casa depois que ele revelou uma falha no software dental Dentrix.

Atualizada às 16:20: N ew comentários e declaração de CERT e Open Dental.

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

MySpace corte coloca mais 427 milhões de senhas à venda; Um hacker afirma estar vendendo milhões de contas do Twitter; Agora você pode ver se a sua conta do LinkedIn foi pego em 2012 corte; Um dos maiores hacks aconteceu no ano passado, mas ninguém notou; Tumblr revela violação de segurança de e-mail; 171 milhões VK.com contas roubadas por hackers; Hacker coloca 51 milhões de contas de compartilhamento de arquivos para a venda em web escuro; Wendy admite cartão de crédito corte é muito pior do que se pensava; Emotikongs cortar expõe 2 milhões de usuários; a Oracle investigando violação de dados na divisão de Micros ponto-de-venda; fóruns da Epic hackeado outra vez, com milhares de logins roubados, milhões de teclas de jogo Vapor roubados após hackers desrespeita site de jogos; hackers roubaram 43 milhões de detalhes da conta de Last.fm em 2012 violação

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

ESTE ANO EM HACKS