Pesquisadores de Segurança faz um pré-relatório de algumas vulnerabilidades que o SUS tem ou pode ter.

Resultado de imagem para sus
Dois pesquisadores de Segurança da Informação da Cyber Security UP encontrou algumas vulnerabilidades no Sistema Único de Saúde que afeta alguns hospitais e posto de saúde na cidade de São Paulo.

Os dois pesquisadores fizeram uma pré-relatório para falar algumas vulnerabilidades que poderiam dificultar o desempenho do sistema e resultar em danos maiores no futuro, então garantindo a confidencialidade e baseado na Norma Internacional ISO 29147:2014 só será falado as vulnerabilidades e não aonde podem ser encontradas, assim evitaremos colocar algum link que redirecione a essa vulnerabilidade por agora.

Então falaremos as vulnerabilidades encontradas pelos pesquisadores:

1) Vulnerabilidade de XSS tanto refletido como armazenado, foram encontradas em seu WebSite.

2) Sql injection (Blind) possivelmente pode existir a vulnerabilidade pela analise feita.

3) Acesso não autorizado ao site como o Cadsus, aonde se possui senhas padrões e assim obtendo acesos a informações das pessoas que usam o SUS.

4) CSRF também foi encontrado em seu painel de login.

Essas são algumas vulnerabilidades que foram encontradas no sistema de único saúde, todas serão reportadas com relatório completa e a assim não teremos mais responsabilidades com que pode acontecer depois.

Comentários