ProHoster > بلوق > أخبار الإنترنت > نقاط الضعف الحرجة في الأجهزة الطبية لمراقبة المرضى

نقاط الضعف الحرجة في الأجهزة الطبية لمراقبة المرضى

Компания CyberMDX صنع عامة معلومات حول шести уязвимостях, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные для слежения за состоянием пациентов. Пяти уязвимостям присвоен максимальный уровень опасности (CVSSv3 10 из 10). Уязвимости получили кодовое имя MDhex и в основном связаны с применением заранее известных предустановленных учётных данных, применяемых на всей серии устройств.

  • CVE-2020-6961 — поставка на устройствах общего для всей линейки продуктов SSH-ключа, позволяющего подключиться к любому устройству и выполнить код на нём. Данный ключ также используется в процессе доставки обновлений.
  • CVE-2020-6962 — общие для всех устройств предопределённые учётные данные для доступа на запись и чтение к файловой системе по протоколу SMB;
  • CVE-2020-6963 — возможность применения приложений MultiMouse и Kavoom KM для удалённого управления устройством (симуляция клавиатуры, мыши и буфера обмена) без проведения аутентификации;
  • CVE-2020-6964 — предопределённые для всех устройств параметры подключения по протоколу VNC;
  • CVE-2020-6965 — предустановка уязвимой версии Webmin, позволяющей удалённо получить доступ с правами root;
  • CVE-2020-6966 — применяемый на устройствах менеджер установки обновлений допускает подмену обновления (обновления заверяются известным SSH-ключом).

Проблемы затрагивают серверы сбора телеметрии ApexPro и CARESCAPE Telemetry Server, платформы CIC (Clinical Information Center) и CSCS (CARESCAPE Central Station), а также комплексы мониторинга состояния пациента B450, B650 и B850. Уязвимости позволяют получить полный контроль за устройствами, что может использоваться для внесения изменений на уровне операционной системы, отключения сигнала тревоги или подмены данных о состоянии пациента.

Для атаки злоумышленник должен иметь возможность установить сетевое соединение с устройством, например, подключившись к больничной сети. В качестве обходных путей защиты تقدم изолировать подсеть с медицинскими устройствами от общей больничной сети и блокировать сетевые порты 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 и 10001 на межсетевом экране.

المصدر: opennet.ru

إضافة تعليق