ProHoster > Blog > berita internet > Kerentanan kritikal dalam peranti perubatan untuk pemantauan pesakit

Kerentanan kritikal dalam peranti perubatan untuk pemantauan pesakit

Syarikat CyberMDX dibuat kepada umum maklumat tentang enam kelemahan, menjejaskan pelbagai peranti perubatan GE Healthcare yang direka untuk memantau keadaan pesakit. Lima kerentanan diberikan tahap keterukan maksimum (CVSSv3 10 daripada 10). Kerentanan tersebut telah diberi nama kod MDhex dan terutamanya berkaitan dengan penggunaan bukti kelayakan prapasang yang diketahui sebelum ini yang digunakan merentas keseluruhan siri peranti.

  • CVE-2020-6961 - penghantaran pada peranti kunci SSH biasa untuk keseluruhan barisan produk, yang membolehkan anda menyambung ke mana-mana peranti dan melaksanakan kod padanya. Kunci ini juga digunakan semasa proses penghantaran kemas kini.
  • CVE-2020-6962 - bukti kelayakan yang dipratentukan biasa kepada semua peranti untuk akses tulis dan baca kepada sistem fail melalui protokol SMB;
  • CVE-2020-6963 - keupayaan untuk menggunakan aplikasi MultiMouse dan Kavoom KM untuk mengawal peranti dari jauh (mensimulasikan papan kekunci, tetikus dan papan keratan) tanpa pengesahan;
  • CVE-2020-6964 - parameter sambungan VNC pratakrif untuk semua peranti;
  • CVE-2020-6965 - pratetap terdedah versi Webmin yang membenarkan akses jauh dengan hak akar;
  • CVE-2020-6966 – Pengurus pemasangan kemas kini yang digunakan pada peranti membenarkan spoofing kemas kini (kemas kini disahkan oleh kunci SSH yang diketahui).

Masalah tersebut menjejaskan pelayan pengumpulan telemetri ApexPro dan CARESCAPE Telemetry Server, platform CIC (Pusat Maklumat Klinikal) dan CSCS (Stesen Pusat CARESCAPE), serta sistem pemantauan pesakit B450, B650 dan B850. Kerentanan membenarkan kawalan penuh ke atas peranti, yang boleh digunakan untuk membuat perubahan pada peringkat sistem pengendalian, melumpuhkan penggera atau memalsukan data pesakit.

Untuk menyerang, penyerang mesti dapat mewujudkan sambungan rangkaian ke peranti, contohnya dengan menyambung ke rangkaian hospital. Sebagai penyelesaian perlindungan ditawarkan asingkan subnet dengan peranti perubatan daripada rangkaian hospital am dan sekat port rangkaian 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 dan 10001 pada tembok api.

Sumber: opennet.ru

Tambah komen