โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ช่องโหว่ที่สำคัญในอุปกรณ์ทางการแพทย์สำหรับการติดตามผู้ป่วย

ช่องโหว่ที่สำคัญในอุปกรณ์ทางการแพทย์สำหรับการติดตามผู้ป่วย

Компания CyberMDX เผยแพร่ต่อสาธารณะ ข้อมูลเกี่ยวกับ шести уязвимостях, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные для слежения за состоянием пациентов. Пяти уязвимостям присвоен максимальный уровень опасности (CVSSv3 10 из 10). Уязвимости получили кодовое имя MDhex и в основном связаны с применением заранее известных предустановленных учётных данных, применяемых на всей серии устройств.

  • CVE-2020-6961 — поставка на устройствах общего для всей линейки продуктов SSH-ключа, позволяющего подключиться к любому устройству и выполнить код на нём. Данный ключ также используется в процессе доставки обновлений.
  • CVE-2020-6962 — общие для всех устройств предопределённые учётные данные для доступа на запись и чтение к файловой системе по протоколу SMB;
  • CVE-2020-6963 — возможность применения приложений MultiMouse и Kavoom KM для удалённого управления устройством (симуляция клавиатуры, мыши и буфера обмена) без проведения аутентификации;
  • CVE-2020-6964 — предопределённые для всех устройств параметры подключения по протоколу VNC;
  • CVE-2020-6965 — предустановка уязвимой версии Webmin, позволяющей удалённо получить доступ с правами root;
  • CVE-2020-6966 — применяемый на устройствах менеджер установки обновлений допускает подмену обновления (обновления заверяются известным SSH-ключом).

Проблемы затрагивают серверы сбора телеметрии ApexPro и CARESCAPE Telemetry Server, платформы CIC (Clinical Information Center) и CSCS (CARESCAPE Central Station), а также комплексы мониторинга состояния пациента B450, B650 и B850. Уязвимости позволяют получить полный контроль за устройствами, что может использоваться для внесения изменений на уровне операционной системы, отключения сигнала тревоги или подмены данных о состоянии пациента.

Для атаки злоумышленник должен иметь возможность установить сетевое соединение с устройством, например, подключившись к больничной сети. В качестве обходных путей защиты ที่นำเสนอ изолировать подсеть с медицинскими устройствами от общей больничной сети и блокировать сетевые порты 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 и 10001 на межсетевом экране.

ที่มา: opennet.ru

เพิ่มความคิดเห็น