ক্যানন মেডিকেলের ভিট্রিয়া ভিউ হল একটি বহুল ব্যবহৃত টুল যা রোগীর পরিচর্যা দলের রেডিওলজিস্ট, চিকিত্সক এবং অন্যান্য স্বাস্থ্যসেবা প্রদানকারীদের মধ্যে নিরাপদে চিকিৎসা ছবি শেয়ার করার জন্য। দুটি নতুন আবিষ্কৃত দুর্বলতা (সম্মিলিতভাবে CVE-2022-37461 হিসাবে ট্র্যাক করা হয়েছে) হুমকি অভিনেতাদের এক্স-রে থেকে অনেক বেশি অ্যাক্সেস করার অনুমতি দিতে পারে।
একটি ত্রুটি একটি অননুমোদিত প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) একটি ত্রুটি বার্তায়, Trustwave এর SpiderLabs থেকে একটি নতুন প্রতিবেদন অনুযায়ী। অনুসন্ধানের পিছনে হুমকি গবেষক জর্ডান হেজেস বলেছেন, দ্বিতীয়টি ভিট্রিয়া ভিউ অ্যাডমিন প্যানেলে একটি পৃথক প্রতিফলিত XSS।
“যদি শোষণ করা হয়, এই দুর্বলতাগুলি পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে রোগীর তথ্য, সঞ্চিত ছবি, বা স্ক্যান, এবং তথ্য সংশোধন করুন, সেশন চলাকালীন ব্যবহৃত বিশেষাধিকারের উপর নির্ভর করে, "হেজেস লিখেছেন বৃহস্পতিবার বিশ্লেষণ. "ভিট্রিয়া ভিউয়ের সাথে সংহত বিভিন্ন পরিষেবার জন্য সংবেদনশীল তথ্য এবং শংসাপত্রগুলিও অ্যাক্সেস করা যেতে পারে।"
Vitrea ভিউ আন্তর্জাতিক ডিজিটাল ইমেজিং অ্যান্ড কমিউনিকেশনস ইন মেডিসিন (DICOM) মান পূরণ করে, রিপোর্টে উল্লেখ করা হয়েছে, এবং এইভাবে অন্যান্য অনেক কিছুর সাথে একীভূত হয়।
ট্রাস্টওয়েভ স্পাইডারল্যাবসের সিনিয়র সিকিউরিটি রিসার্চ ম্যানেজার কার্ল সিগলার ডার্ক রিডিংকে বলেন, "ভিট্রিয়া ভিউ এক্স-রে, এমআরআই, সিআরটি স্ক্যান, 3ডি ইমেজিং ইত্যাদি সহ মেডিকেল ইমেজিংয়ের জন্য সম্ভাব্য একাধিক উত্স এবং সমাধান কেন্দ্রীভূত করতে ব্যবহৃত হয়।"
তিনি যোগ করেছেন, “ছবিগুলি রোগীর রেকর্ডের সাথেও যুক্ত, তাই এই দুর্বলতার অর্থ হল সম্ভাব্য প্রচুর তথ্য থাকতে পারে যা বহিষ্কৃত হতে পারে (রোগীর গোপনীয়তার ক্ষতি করে) বা পরিবর্তিত (রোগীর চিকিৎসার ছবি অন্যের সাথে অদলবদল করা, রেকর্ড মুছে ফেলা) , অথবা সম্ভাব্য রোগীর তথ্য সরাসরি পরিবর্তন করা)।"
XSS মেডিকেল ইমেজিং দুর্বলতাগুলি ক্যানন মিডিয়ালে জমা দেওয়া হয়েছিল এবং একটি প্যাচ প্রকাশ করা হয়েছে। হেজেস পরামর্শ দেয় যে সংস্থাগুলি টুলটি চালাচ্ছে তারা অবিলম্বে এটি প্রয়োগ করুন৷
