Uzņēmums CyberMDX informācija par , kas ietekmē dažādas GE Healthcare medicīniskās ierīces, kas paredzētas pacientu stāvokļa uzraudzībai. Piecām ievainojamībām ir piešķirts maksimālais smaguma līmenis (CVSSv3 10 no 10). Ievainojamības ir nosauktas ar koda nosaukumu MDhex, un tās galvenokārt ir saistītas ar iepriekš zināmu iepriekš instalētu akreditācijas datu izmantošanu, ko izmanto visās ierīču sērijās.
- CVE-2020-6961 - visas produktu līnijas kopējas SSH atslēgas piegāde ierīcēs, kas ļauj izveidot savienojumu ar jebkuru ierīci un izpildīt tajā kodu. Šī atslēga tiek izmantota arī atjauninājumu piegādes procesā.
- CVE-2020-6962 - iepriekš definēti akreditācijas dati, kas ir kopīgi visām ierīcēm rakstīšanas un lasīšanas piekļuvei failu sistēmai, izmantojot SMB protokolu;
- CVE-2020-6963 - iespēja izmantot MultiMouse un Kavoom KM lietojumprogrammas, lai attālināti vadītu ierīci (simulētu tastatūru, peli un starpliktuvi) bez autentifikācijas;
- CVE-2020-6964 - iepriekš noteikti VNC savienojuma parametri visām ierīcēm;
- CVE-2020-6965 — iepriekš iestatīts Webmin versija, kas nodrošina attālo piekļuvi ar root tiesībām;
- CVE-2020-6966 — ierīcēs izmantotais atjauninājumu instalēšanas pārvaldnieks ļauj veikt atjauninājumu viltošanu (atjauninājumus autentificē zināma SSH atslēga).
Problēmas skar telemetrijas savākšanas serverus ApexPro un CARESCAPE Telemetry Server, CIC (klīniskās informācijas centra) un CSCS (CARESCAPE Central Station) platformas, kā arī B450, B650 un B850 pacientu uzraudzības sistēmas. Ievainojamības ļauj pilnībā kontrolēt ierīces, kuras var izmantot, lai veiktu izmaiņas operētājsistēmas līmenī, atspējotu trauksmi vai viltotu pacienta datus.
Lai uzbruktu, uzbrucējam ir jāspēj izveidot tīkla savienojumu ar ierīci, piemēram, izveidojot savienojumu ar slimnīcas tīklu. Kā aizsardzības risinājums izolējiet apakštīklu ar medicīniskām ierīcēm no vispārējā slimnīcu tīkla un bloķējiet ugunsmūra tīkla portus 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 un 10001.
Avots: opennet.ru