ЦиберМДКС Цомпани информације о , утиче на различите медицинске уређаје компаније ГЕ Хеалтхцаре дизајниране за праћење стања пацијената. Пет рањивости је додељено максималном нивоу озбиљности (ЦВССв3 10 од 10). Рањивости су под кодним називом МДхек и углавном се односе на коришћење претходно познатих унапред инсталираних акредитива који се користе на читавој серији уређаја.
- ЦВЕ-2020-6961 - испорука на уређајима заједничког ССХ кључа за целу линију производа, који вам омогућава да се повежете са било којим уређајем и извршите код на њему. Овај кључ се такође користи током процеса испоруке ажурирања.
- ЦВЕ-2020-6962 - унапред дефинисани акредитиви заједнички за све уређаје за приступ уписивању и читању систему датотека преко СМБ протокола;
- ЦВЕ-2020-6963 - могућност коришћења МултиМоусе и Кавоом КМ апликација за даљинско управљање уређајем (симулација тастатуре, миша и међуспремника) без аутентификације;
- ЦВЕ-2020-6964 - унапред дефинисани параметри ВНЦ везе за све уређаје;
- ЦВЕ-2020-6965 - унапред подешено верзија Вебмин-а која омогућава даљински приступ са роот правима;
- ЦВЕ-2020-6966 – Менаџер за инсталацију ажурирања који се користи на уређајима дозвољава лажирање ажурирања (ажурирања се проверавају помоћу познатог ССХ кључа).
Проблеми утичу на сервере за прикупљање телеметрије АпекПро и ЦАРЕСЦАПЕ Телеметри Сервер, платформе ЦИЦ (Цлиницал Информатион Центер) и ЦСЦС (ЦАРЕСЦАПЕ Централ Статион), као и на Б450, Б650 и Б850 системе за праћење пацијената. Рањивости омогућавају потпуну контролу над уређајима, који се могу користити за уношење промена на нивоу оперативног система, онемогућавање аларма или лажирање података о пацијенту.
Да би напао, нападач мора бити у стању да успостави мрежну везу са уређајем, на пример повезивањем на болничку мрежу. Као решење за заштиту изолујте подмрежу са медицинским уређајима из опште болничке мреже и блокирајте мрежне портове 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 и 10001 на заштитном зиду.
Извор: опеннет.ру