ProHoster > Блог > Новини інтернету > Критичні вразливості у медичних приладах для моніторингу стану пацієнтів

Критичні вразливості у медичних приладах для моніторингу стану пацієнтів

Компанія CyberMDX оприлюднила відомості про шести вразливості, що стосуються різних медичних пристроїв компанії GE Healthcare, призначені для стеження за станом пацієнтів. П'яти вразливості присвоєно максимальний рівень небезпеки (CVSSv3 10 з 10). Вразливості отримали кодове ім'я MDhex і в основному пов'язані із застосуванням заздалегідь відомих встановлених облікових даних, що застосовуються на всій серії пристроїв.

  • CVE-2020-6961 – постачання на пристроях загального для всієї лінійки продуктів SSH-ключа, що дозволяє підключитися до будь-якого пристрою та виконати код на ньому. Цей ключ також використовується для доставки оновлень.
  • CVE-2020-6962 — загальні для всіх пристроїв визначені облікові дані для доступу до запису та читання до файлової системи за протоколом SMB;
  • CVE-2020-6963 — можливість застосування програм MultiMouse та Kavoom KM для віддаленого керування пристроєм (симуляція клавіатури, миші та буфера обміну) без проведення аутентифікації;
  • CVE-2020-6964 — встановлені для всіх пристроїв параметри підключення за протоколом VNC;
  • CVE-2020-6965 - попереднє встановлення вразливою версії Webmin, що дозволяє віддалено отримати доступ із правами root;
  • CVE-2020-6966 — менеджер установки оновлень, що застосовується на пристроях, допускає заміну оновлення (оновлення засвідчуються відомим SSH-ключом).

Проблеми торкаються серверів збору телеметрії ApexPro та CARESCAPE Telemetry Server, платформ CIC (Clinical Information Center) та CSCS (CARESCAPE Central Station), а також комплексів моніторингу стану пацієнта B450, B650 та B850. Уразливості дозволяють отримати повний контроль за пристроями, що може використовуватися для внесення змін на рівні операційної системи, відключення сигналу тривоги або заміни даних про стан пацієнта.

Для атаки зловмисник повинен мати можливість встановити з'єднання з пристроєм, наприклад, підключившись до лікарняної мережі. Як обхідні шляхи захисту пропонується ізолювати підсіти з медичними пристроями від загальної лікарняної мережі та блокувати мережеві порти 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 та 10001 на міжмережевому екрані.

Джерело: opennet.ru

Додати коментар або відгук