Tvrtka CyberMDX informacije o , što utječe na razne medicinske uređaje tvrtke GE Healthcare dizajnirane za praćenje stanja pacijenata. Pet ranjivosti dobilo je najvišu razinu ozbiljnosti (CVSSv3 10 od 10). Ranjivosti, kodnog naziva MDhex, prvenstveno uključuju korištenje poznatih, unaprijed instaliranih vjerodajnica koje se dijele na cijeloj obitelji uređaja.
- CVE-2020-6961 — Distribucija dijeljenog SSH ključa na svim linijama proizvoda, što napadačima omogućuje povezivanje s bilo kojim uređajem i izvršavanje koda na njemu. Ovaj se ključ također koristi tijekom isporuke ažuriranja.
- CVE-2020-6962 - Dijeljene, unaprijed definirane vjerodajnice za cijeli uređaj za pristup čitanju/pisanju SMB datotečnom sustavu;
- CVE-2020-6963 — mogućnost korištenja aplikacija MultiMouse i Kavoom KM za daljinsko upravljanje uređajem (simulirajući tipkovnicu, miš i međuspremnik) bez autentifikacije;
- CVE-2020-6964 - Parametri VNC veze unaprijed su definirani za sve uređaje;
- CVE-2020-6965 - Prije instalacije Verzije Webmina koje omogućuju udaljeni root pristup;
- CVE-2020-6966 — Upravitelj instalacije ažuriranja koji se koristi na uređajima omogućuje lažno ažuriranje (ažuriranja se autentificiraju poznatim SSH ključem).
Problemi utječu na telemetrijske poslužitelje za prikupljanje podataka ApexPro i CARESCAPE Telemetry Server, platforme CIC (Clinical Information Center) i CSCS (CARESCAPE Central Station) te sustave za praćenje pacijenata B450, B650 i B850. Ranjivosti omogućuju potpunu kontrolu nad uređajima, što se može koristiti za promjene na razini operativnog sustava, onemogućavanje alarma ili lažiranje podataka o pacijentu.
Za izvođenje napada, napadač mora biti u mogućnosti uspostaviti mrežnu vezu s uređajem, na primjer, povezivanjem s bolničkom mrežom. Kao sigurnosno rješenje Izolirajte podmrežu s medicinskim uređajima od opće bolničke mreže i blokirajte mrežne portove 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 i 10001 na vatrozidu.
Izvor: opennet.ru
