🥇Критични уязвимости в медицинските устройства за наблюдение на състоянието на пациентите

Компания CyberMDX оповестена публично информация относно шест уязвимости, засягащи различни медицински устройства на GE Healthcare, предназначени да наблюдават състоянието на пациентите. На пет уязвимости е присвоено максимално ниво на сериозност (CVSSv3 10 от 10). Уязвимостите са с кодово име MDhex и са свързани главно с използването на известни преди това предварително инсталирани идентификационни данни, използвани в цялата серия от устройства.

CVE-2020-6961 - доставка на устройства на общ SSH ключ за цялата продуктова линия, което ви позволява да се свържете с всяко устройство и да изпълните код на него. Този ключ се използва и по време на процеса на доставка на актуализация.
CVE-2020-6962 - предварително дефинирани идентификационни данни, общи за всички устройства за достъп за запис и четене до файловата система чрез SMB протокола;
CVE-2020-6963 - възможност за използване на приложения MultiMouse и Kavoom KM за дистанционно управление на устройство (симулиране на клавиатура, мишка и клипборд) без удостоверяване;
CVE-2020-6964 - предварително дефинирани VNC параметри за връзка за всички устройства;
CVE-2020-6965 - предварително зададен уязвими версия на Webmin, която позволява отдалечен достъп с root права;
CVE-2020-6966 – Мениджърът за инсталиране на актуализации, използван на устройства, позволява фалшифициране на актуализации (актуализациите се удостоверяват чрез известен SSH ключ).

Проблемите засягат сървърите за събиране на телеметрични данни ApexPro и CARESCAPE Telemetry Server, платформите CIC (Clinical Information Center) и CSCS (CARESCAPE Central Station), както и системите за наблюдение на пациенти B450, B650 и B850. Уязвимостите позволяват пълен контрол върху устройствата, които могат да се използват за извършване на промени на ниво операционна система, деактивиране на аларма или подправяне на данни на пациента.

За да атакува, нападателят трябва да може да установи мрежова връзка с устройството, например чрез свързване към болнична мрежа. Като заобиколни решения за защита предлагани изолирайте подмрежата с медицински устройства от общата болнична мрежа и блокирайте мрежови портове 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 и 10001 на защитната стена.

Източник: opennet.ru

Критични уязвимости в медицинските устройства за наблюдение на пациенти

Добавяне на нов коментар

Критични уязвимости в медицинските устройства за наблюдение на пациенти

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар