Spoločnosť CyberMDX informácie o , ktorá ovplyvňuje rôzne zdravotnícke zariadenia GE Healthcare určené na monitorovanie stavu pacienta. Päť zraniteľností má priradenú maximálnu úroveň závažnosti (CVSSv3 10 z 10). Zraniteľnosti dostali kódové označenie MDhex a súvisia najmä s použitím predtým známych predinštalovaných poverení používaných v celej sérii zariadení.
- CVE-2020-6961 - dodávka na zariadeniach spoločného kľúča SSH pre celý produktový rad, ktorý vám umožňuje pripojiť sa k akémukoľvek zariadeniu a spustiť na ňom kód. Tento kľúč sa používa aj počas procesu doručovania aktualizácie.
- CVE-2020-6962 - preddefinované prihlasovacie údaje spoločné pre všetky zariadenia na zápis a čítanie do systému súborov cez protokol SMB;
- CVE-2020-6963 - možnosť používať aplikácie MultiMouse a Kavoom KM na diaľkové ovládanie zariadenia (simulovať klávesnicu, myš a schránku) bez autentifikácie;
- CVE-2020-6964 - preddefinované parametre pripojenia VNC pre všetky zariadenia;
- CVE-2020-6965 - prednastavené verzia Webmin, ktorá umožňuje vzdialený prístup s právami root;
- CVE-2020-6966 – Správca inštalácie aktualizácií používaný na zariadeniach umožňuje spoofing aktualizácií (aktualizácie sú overené známym kľúčom SSH).
Problémy ovplyvňujú telemetrické zberné servery ApexPro a CARESCAPE Telemetry Server, platformy CIC (Clinical Information Center) a CSCS (CARESCAPE Central Station), ako aj systémy monitorovania pacientov B450, B650 a B850. Zraniteľnosť umožňuje plnú kontrolu nad zariadeniami, čo je možné použiť na vykonanie zmien na úrovni operačného systému, vypnutie alarmu alebo sfalšovanie údajov pacienta.
Na útok musí byť útočník schopný nadviazať sieťové pripojenie k zariadeniu, napríklad pripojením k nemocničnej sieti. Ako ochranné riešenia izolujte podsieť so zdravotníckymi zariadeniami od všeobecnej nemocničnej siete a zablokujte sieťové porty 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 a 10001 na firewalle.
Zdroj: opennet.ru