रोगी निगरानीको लागि मेडिकल उपकरणहरूमा महत्वपूर्ण कमजोरीहरू

साइबर एमडीएक्स कम्पनी सार्वजनिक गरियो बारे जानकारी छवटा कमजोरीहरू, रोगीको अवस्था अनुगमन गर्न डिजाइन गरिएको विभिन्न GE हेल्थकेयर चिकित्सा उपकरणहरूलाई असर गर्दै। पाँच कमजोरीहरूलाई अधिकतम गम्भीरता स्तर तोकिएको छ (CVSSv3 10 मध्ये 10)। कमजोरीहरूलाई MDhex कोड नाम दिइएको छ र मुख्यतया यन्त्रहरूको सम्पूर्ण शृङ्खलाहरूमा प्रयोग गरिएका पूर्व-स्थापित प्रमाणहरूको प्रयोगसँग सम्बन्धित छन्।

• CVE-2020-6961 - सम्पूर्ण उत्पादन लाइनको लागि साझा SSH कुञ्जीको यन्त्रहरूमा डेलिभरी, जसले तपाईंलाई कुनै पनि यन्त्रमा जडान गर्न र यसमा कोड कार्यान्वयन गर्न अनुमति दिन्छ। यो कुञ्जी अद्यावधिक डेलिभरी प्रक्रियाको समयमा पनि प्रयोग गरिन्छ।
• CVE-2020-6962 - SMB प्रोटोकल मार्फत फाइल प्रणालीमा लेख्न र पढ्नको लागि सबै यन्त्रहरूमा सामान्य पूर्वनिर्धारित प्रमाणहरू;
• CVE-2020-6963 - प्रमाणीकरण बिना यन्त्र (किबोर्ड, माउस र क्लिपबोर्ड सिमुलेट) लाई टाढाबाट नियन्त्रण गर्न मल्टिमाउस र Kavoom KM अनुप्रयोगहरू प्रयोग गर्ने क्षमता;
• CVE-2020-6964 - सबै उपकरणहरूको लागि पूर्वनिर्धारित VNC जडान प्यारामिटरहरू;
• CVE-2020-6965 - प्रिसेट कमजोर Webmin को एक संस्करण जसले रूट अधिकार संग रिमोट पहुँच अनुमति दिन्छ;
• CVE-2020-6966 - यन्त्रहरूमा प्रयोग गरिएको अद्यावधिक स्थापना प्रबन्धकले अद्यावधिक स्पूफिङलाई अनुमति दिन्छ (अपडेटहरू ज्ञात SSH कुञ्जीद्वारा प्रमाणीकरण गरिन्छ)।

समस्याहरूले ApexPro र CARESCAPE टेलिमेट्री सर्भर टेलिमेट्री सङ्कलन सर्भरहरू, CIC (क्लिनिकल सूचना केन्द्र) र CSCS (CARESCAPE केन्द्रीय स्टेशन) प्लेटफर्महरू, साथै B450, B650 र B850 रोगी निगरानी प्रणालीहरूलाई असर गर्छ। कमजोरीहरूले यन्त्रहरूमा पूर्ण नियन्त्रणलाई अनुमति दिन्छ, जुन अपरेटिङ सिस्टम स्तरमा परिवर्तनहरू गर्न, अलार्म असक्षम गर्न, वा बिरामी डेटा स्पूफ गर्न प्रयोग गर्न सकिन्छ।

आक्रमण गर्न, आक्रमणकारीले उपकरणमा नेटवर्क जडान स्थापित गर्न सक्षम हुनुपर्छ, उदाहरणका लागि अस्पताल नेटवर्कमा जडान गरेर। सुरक्षा उपायको रूपमा प्रस्ताव गरिएको सामान्य अस्पताल नेटवर्क र ब्लक नेटवर्क पोर्टहरू 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 र 10001 फायरवालबाट मेडिकल उपकरणहरूसँग सबनेटलाई अलग गर्नुहोस्।

स्रोत: opennet.ru