ProHoster > Օրագիր > ինտերնետ նորություններ > Հիվանդների մոնիտորինգի համար բժշկական սարքերի կարևոր խոցելիությունները

Հիվանդների մոնիտորինգի համար բժշկական սարքերի կարևոր խոցելիությունները

CyberMDX ընկերություն հրապարակեց մասին տեղեկատվություն վեց խոցելիություն, ազդում է GE Healthcare-ի տարբեր բժշկական սարքերի վրա, որոնք նախատեսված են հիվանդի պայմանները վերահսկելու համար: Հինգ խոցելիության վերագրվում է խստության առավելագույն մակարդակ (CVSSv3 10-ը 10-ից): Խոցելիությունները ստացել են MDhex կոդային անվանումը և հիմնականում կապված են նախկինում հայտնի նախապես տեղադրված հավատարմագրերի օգտագործման հետ, որոնք օգտագործվում են սարքերի ամբողջ շարքում:

  • CVE-2020-6961 - ընդհանուր SSH բանալի սարքերի առաքում ամբողջ արտադրանքի գծի համար, որը թույլ է տալիս միանալ ցանկացած սարքի և դրա վրա գործարկել կոդը: Այս բանալին օգտագործվում է նաև թարմացման առաքման գործընթացում:
  • CVE-2020-6962 - նախապես սահմանված հավատարմագրերը, որոնք ընդհանուր են բոլոր սարքերի համար՝ SMB արձանագրության միջոցով ֆայլային համակարգ գրելու և կարդալու հասանելիության համար.
  • CVE-2020-6963 - MultiMouse և Kavoom KM հավելվածներն օգտագործելու հնարավորություն՝ սարքը հեռակա կարգով կառավարելու համար (ստեղնաշարի, մկնիկի և սեղմատախտակի նմանակում)՝ առանց նույնականացման;
  • CVE-2020-6964 - նախապես սահմանված VNC միացման պարամետրեր բոլոր սարքերի համար;
  • CVE-2020-6965 - նախադրված խոցելի Webmin-ի տարբերակ, որը թույլ է տալիս հեռավոր մուտք ունենալ արմատային իրավունքներով;
  • CVE-2020-6966 – Սարքերում օգտագործվող թարմացման տեղադրման կառավարիչը թույլ է տալիս թարմացումների կեղծում (թարմացումները վավերացվում են հայտնի SSH բանալիով):

Խնդիրները վերաբերում են ApexPro և CARESCAPE Telemetry Server, CIC (Կլինիկական տեղեկատվական կենտրոն) և CSCS (CARESCAPE կենտրոնական կայան) պլատֆորմների, ինչպես նաև հիվանդների մոնիտորինգի B450, B650 և B850 համակարգերի վրա: Խոցելիությունը թույլ է տալիս լիովին վերահսկել սարքերը, որոնք կարող են օգտագործվել օպերացիոն համակարգի մակարդակում փոփոխություններ կատարելու, ահազանգը անջատելու կամ հիվանդի տվյալները կեղծելու համար:

Հարձակման համար հարձակվողը պետք է կարողանա ցանցային կապ հաստատել սարքի հետ, օրինակ՝ միանալով հիվանդանոցային ցանցին: Որպես պաշտպանական լուծումներ առաջարկվել է մեկուսացնել ենթացանցը բժշկական սարքերով ընդհանուր հիվանդանոցային ցանցից և արգելափակել ցանցի 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 և 10001 պորտերը firewall-ում:

Source: opennet.ru

Добавить комментарий