හදවත් රෝගීන්ටත් සයිබර් ප්‍රහාර එල්ලවීමේ හැකියාවක් පවතින බවට අනතුරු ඇඟවීමක් නිකුත් කරයි

හැක් කිරීම අද වන විය සාමාන්‍ය දෙයක් බවට පත්වෙන තරමට ලෝකයේ හැකර්වරුන් බහුලයි.

ඔවුන්ගේ ඉලක්ක විවිධාකාර වෙනවා සේම එම ඉලක්ක සාර්ථක කරගැනීම සදහා ඔවුන් භාවිතා කරන උපායන්ද විවිධ ආකාර ගන්නවා.

සාම්ප්‍රදායික හැකිං ඉලක්ක වලින් ඔබ්බට ගිය නවතම හැකිං ඉලක්කයක් පිළිබද තොරතුරු මේ වන විට වාර්ථා වෙනවා. ඒ ලෝකයේ වාසය කරන තම හෘදය උපකරණයක් හරහා ක්‍රියාත්මක කරවා ගන්නා රෝගීන් පිරිසක් වන අතර මෙම පිරිස ප්‍රමාණාත්මකව ගතහොත් මිලියනකට ආසන්න වෙනවා.

Cardioverter Defibrillator ලෙසින් හදුන්වන (පොදුවේ pacemakers යනුවෙන් හඳුන්වනවා) කුඩා ශල්‍යකර්මයක් හරහා උපාංගයක් ඇතුළත් කර සිදුකරන්නේ සාමාන්‍ය හද ගැස්ම අඩු හෝ වැඩි රෝගීන්ගේ හද ගැස්ම පාලනය කිරීමයි. එසේම හදිසි හෘද අකර්මන්‍ය වීමකදී එම උපාංගය හරහා ලබාදෙන විද්‍යුත් කම්පනයක් හරහා හදිසි මරණයක් සිදුවීම වැලක්වීමේ හැකියාවත් මෙම උපාංගයට පවතිනවා.

ලොව විශාලතම වෛද්‍ය උපාංග නිර්මාණය කරන සමාගමක් වන Medtronic සමාගම විසින් මෙම උපාංගයත් නිර්මාණය කරන අතර එහි පවතින දුරස්ථව පාලනය කිරීමේ හැකියාව හරහා හැකිං ප්‍රහාරයන් එල්ල විය හැකි බව පිළිගෙන තිබෙනවා.

උපාංගයේ පවතින දෝෂ දෙකක් හේතුවෙන් මෙසේ හැකිං ප්‍රහායරය එල්ල විය හැකි බව Security researcher කෙනෙකු වන Clever Security ආයතනය පෙන්වා දෙනවා. CVE-2019-6538 ලෙසින් නම් කර තිඛෙන මෙම දුර්වලතාව හරහා කිසිදු ආරක්ෂිත මුරපද භාවිතා කිරීමකින් තොරව උපාංගයට පිවිසීමේ හැකියාව ලැබී තිඛෙනවා.

මීට අමතරව CVE-2019-6540 නමින් වාර්ථා කර ඇති දුර්වලතාවයට අනුව මේ device එකට සම්බන්ධ වීමට භාවිතා කරන telemetry protocol එක හරහා ගමන් කරන දත්ත කිසිඳු encryption එකකින් තොරව ගමන් කරන බැවින්, මීටර් 6ක පමණ දුරක සිටින attacker කෙනෙකුට මෙය පහසුවෙන් hack කරගැනීමේ අවස්ථාව සැලසෙනවා.

මෙම උපාංගයේ පවතින දුර්වලතාවන් ඉතාමත් ඉක්මණින් නිවැරදි කිරීමට Medtronic ආයතනය කටයුතු කරනු ලබන බවත්, ඒ වන තුරු වෛද්‍ය උපදෙස් අනුකූලව එම උපාංග භාවිතා කරන ලෙසත් ඔවුන් ඉල්ලීමක් කරනවා.

මේ ගැන වැඩි විස්තර දැනගැනීම සඳහා The Hacker News වෙබ් අඩවිය හා TechCrunch වෙබ් අඩවිය භාවිතා කළ හැක.