Tvrtka CyberMDX informacije o , koji utječu na razne medicinske uređaje GE Healthcare dizajnirane za praćenje stanja pacijenata. Pet ranjivosti dodijeljene su najvišoj razini ozbiljnosti (CVSSv3 10 od 10). Ranjivosti su nazvane MDhex i uglavnom se odnose na upotrebu prethodno poznatih unaprijed instaliranih vjerodajnica koje se koriste u cijeloj seriji uređaja.
- CVE-2020-6961 - isporuka na uređajima zajedničkog SSH ključa za cijelu liniju proizvoda, koji vam omogućuje povezivanje s bilo kojim uređajem i izvršavanje koda na njemu. Ovaj se ključ također koristi tijekom procesa isporuke ažuriranja.
- CVE-2020-6962 - predefinirane vjerodajnice zajedničke za sve uređaje za pristup pisanju i čitanju datotečnog sustava putem SMB protokola;
- CVE-2020-6963 - mogućnost korištenja MultiMouse i Kavoom KM aplikacija za daljinsko upravljanje uređajem (simulacija tipkovnice, miša i međuspremnika) bez autentifikacije;
- CVE-2020-6964 - unaprijed definirani parametri VNC veze za sve uređaje;
- CVE-2020-6965 - unaprijed postavljeno verzija Webmina koja omogućuje udaljeni pristup s root pravima;
- CVE-2020-6966 – Upravitelj instalacije ažuriranja koji se koristi na uređajima dopušta lažiranje ažuriranja (ažuriranja se provjeravaju poznatim SSH ključem).
Problemi se tiču servera za prikupljanje telemetrije ApexPro i CARESCAPE Telemetry Server, platformi CIC (Clinical Information Center) i CSCS (CARESCAPE Central Station), kao i B450, B650 i B850 sustava za praćenje pacijenata. Ranjivosti omogućuju potpunu kontrolu nad uređajima, što se može koristiti za promjene na razini operativnog sustava, onemogućavanje alarma ili lažiranje podataka o pacijentu.
Za napad, napadač mora biti u mogućnosti uspostaviti mrežnu vezu s uređajem, na primjer povezivanjem s bolničkom mrežom. Kao zaobilazna rješenja zaštite izolirati podmrežu s medicinskim uređajima od mreže opće bolnice i blokirati mrežne portove 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 i 10001 na vatrozidu.
Izvor: opennet.ru