Pesquisadores de Segurança faz um pré-relatório de algumas vulnerabilidades que o SUS tem ou pode ter.
Dois pesquisadores de Segurança da Informação da Cyber Security UP encontrou algumas vulnerabilidades no Sistema Único de Saúde que afeta alguns hospitais e posto de saúde na cidade de São Paulo.
Os dois pesquisadores fizeram uma pré-relatório para falar algumas vulnerabilidades que poderiam dificultar o desempenho do sistema e resultar em danos maiores no futuro, então garantindo a confidencialidade e baseado na Norma Internacional ISO 29147:2014 só será falado as vulnerabilidades e não aonde podem ser encontradas, assim evitaremos colocar algum link que redirecione a essa vulnerabilidade por agora.
Então falaremos as vulnerabilidades encontradas pelos pesquisadores:
1) Vulnerabilidade de XSS tanto refletido como armazenado, foram encontradas em seu WebSite.
2) Sql injection (Blind) possivelmente pode existir a vulnerabilidade pela analise feita.
3) Acesso não autorizado ao site como o Cadsus, aonde se possui senhas padrões e assim obtendo acesos a informações das pessoas que usam o SUS.
4) CSRF também foi encontrado em seu painel de login.
Essas são algumas vulnerabilidades que foram encontradas no sistema de único saúde, todas serão reportadas com relatório completa e a assim não teremos mais responsabilidades com que pode acontecer depois.
Comentários
Postar um comentário