CyberMDX şirkəti haqqında məlumat , xəstənin vəziyyətini izləmək üçün nəzərdə tutulmuş müxtəlif GE Healthcare tibbi cihazlarına təsir göstərir. Beş zəifliyə maksimum şiddət səviyyəsi təyin edilmişdir (CVSSv3 10-dan 10). Zəifliklərin kod adı MDhex olub və əsasən bütün cihazlar seriyasında istifadə edilən əvvəllər məlum olan əvvəlcədən quraşdırılmış etimadnamələrin istifadəsi ilə bağlıdır.
- CVE-2020-6961 - bütün məhsul xətti üçün ümumi SSH açarının cihazlara çatdırılması, istənilən cihaza qoşulmağa və onda kodu icra etməyə imkan verir. Bu açar yeniləmənin çatdırılması prosesində də istifadə olunur.
- CVE-2020-6962 - SMB protokolu vasitəsilə fayl sisteminə yazmaq və oxumaq imkanı üçün bütün cihazlar üçün ümumi olan əvvəlcədən təyin edilmiş etimadnamələr;
- CVE-2020-6963 - autentifikasiya olmadan cihazı uzaqdan idarə etmək (klaviatura, siçan və buferi simulyasiya etmək) üçün MultiMouse və Kavoom KM proqramlarından istifadə etmək imkanı;
- CVE-2020-6964 - bütün cihazlar üçün əvvəlcədən təyin edilmiş VNC əlaqə parametrləri;
- CVE-2020-6965 - əvvəlcədən qurulmuş kök hüquqları ilə uzaqdan giriş imkanı verən Webmin versiyası;
- CVE-2020-6966 – Cihazlarda istifadə edilən yeniləmə quraşdırma meneceri yeniləmənin saxtalaşdırılmasına imkan verir (yeniləmələr məlum SSH açarı ilə təsdiqlənir).
Problemlər telemetriya toplama serverləri ApexPro və CARESCAPE Telemetry Server, CIC (Klinik Məlumat Mərkəzi) və CSCS (CARESCAPE Mərkəzi Stansiya) platformalarına, həmçinin B450, B650 və B850 xəstə monitorinq sistemlərinə təsir göstərir. Zəifliklər əməliyyat sistemi səviyyəsində dəyişikliklər etmək, həyəcan siqnalını söndürmək və ya xəstə məlumatlarını saxtalaşdırmaq üçün istifadə oluna bilən cihazlar üzərində tam nəzarət etməyə imkan verir.
Hücum etmək üçün təcavüzkar, məsələn, xəstəxana şəbəkəsinə qoşulmaqla cihaza şəbəkə bağlantısı qura bilməlidir. Qoruma həlləri kimi alt şəbəkəni tibbi cihazlarla ümumi xəstəxana şəbəkəsindən təcrid edin və firewallda 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 və 10001 şəbəkə portlarını bloklayın.
Mənbə: opennet.ru