Τρίτη, 26 Μαΐου, 23:49
Αρχική security Ευπάθειες επιτρέπουν σε εισβολείς να ελέγχουν αντλίες χορήγησης φαρμάκων

Ευπάθειες επιτρέπουν σε εισβολείς να ελέγχουν αντλίες χορήγησης φαρμάκων

αντλίες Το Alaris Gateway Workstation (AWG) είναι ένα σύστημα, που συνδέει μια αντλία χορήγησης φαρμάκων με τα συστήματα διαχείρισης των δεδομένων των ασθενών και λειτουργεί με Windows CE. Ωστόσο, βρέθηκαν δύο ευπάθειες, οι οποίες θα μπορούσαν να επιτρέψουν σε hackers να απενεργοποιήσουν τη συσκευή, να εγκαταστήσουν κακόβουλο λογισμικό, να αναφέρουν ψεύτικες πληροφορίες, αλλά και να κάνουν πιο επικίνδυνα πράγματα, όπως να ελέγξουν τις αντλίες και να αλλάξουν τις δόσεις των φαρμάκων.

Alaris Gateway Workstation

Το Alaris Gateway Workstations δημιουργήθηκε από την αμερικανική εταιρεία κατασκευής ιατρικών συσκευών, Becton, Dickinson and Company (BD), και χρησιμοποιείται σε νοσοκομεία και κλινικές, σε 50 χώρες, στην Ευρώπη και την Ασία.

Τα AWGs βοηθούν στην καλύτερη λειτουργία των αντλιών έγχυσης, που χρησιμοποιούνται σε ένα ευρύ φάσμα θεραπειών: χορήγηση φαρμάκων, μεταγγίσεις αίματος, χημειοθεραπεία, αιμοκάθαρση, αναισθησία κλπ.

Ευπάθειες

Οι ευπάθειες ανακαλύφθηκαν από τον Elad Luz, ερευνητή στην εταιρεία CyberMDX, η οποία προσφέρει λύσεις ασφαλείας σε φορείς υγείας.

Η μια ευπάθεια, η CVE-2019-10959, βρίσκεται στο firmware του workstation. Η ευπάθεια δίνει τη δυνατότητα σε έναν εισβολέα να μεταφορτώσει κακόβουλα αρχεία, κατά τη διάρκεια μιας ενημέρωσης firmware.

Για να μπορέσει να αξιοποιήσει ένας hacker την ευπάθεια, θα πρέπει πρώτα να αποκτήσει πρόσβαση στο δίκτυο ενός νοσοκομείου, να γνωρίζει καλά το προϊόν και να μπορεί να ενημερώνει και να χειρίζεται ένα αρχείο CAB, το οποίο αποθηκεύει αρχεία σε αρχειοθετημένη βιβλιοθήκη.

Αν γίνουν όλα αυτά, τότε ο επιτιθέμενος θα μπορεί να χρησιμοποιήσει την ευπάθεια και να επηρεάσει τις αντλίες.

Επιπλέον, για την αξιοποίηση της ευπάθειας, ο επιτιθέμενος θα πρέπει να δημιουργήσει ένα εκτελέσιμο με προσαρμοσμένο κώδικα, που μπορεί να τρέξει στο περιβάλλον Windows CE, καθώς και να δημιουργήσει ένα συγκεκριμένο πρόγραμμα εγκατάστασης για το αρχείο CAB, με τις απαραίτητες ρυθμίσεις για την εκτέλεση του προγράμματος.

Ο επιτιθέμενος θα μπορούσε επίσης να διεισδύσει στο μηχάνημα, να εγκαταστήσει ένα κακόβουλο πρόγραμμα, το οποίο θα λειτουργήσει ως βάση για επίθεση δικτύου, και να μεταφέρει ψεύτικες πληροφορίες από τις αντλίες.

“Λόγω της ευκολίας της επίθεσης, της δυνατότητας για απομακρυσμένη επίθεση και των σημαντικών συνεπειών, η ευπάθεια του firmware αξιολογήθηκε με 10/10 ως προς τη σοβαρότητά της”, σημειώνει η CyberMDX.

Η δεύτερη ευπάθεια, η CVE-2019-10962, επηρεάζει την κονσόλα διαχείρισης ιστού του workstation, η οποία δεν απαιτεί credentials για την απόκτηση πρόσβασης.

Αυτό σημαίνει ότι οποιοσδήποτε γνωρίζει τη διεύθυνση IP του workstation μπορεί να παρακολουθεί τις αντλίες, τα αρχεία καταγραφής συμβάντων πρόσβασης και τον οδηγό χρήσης. Μπορεί, επίσης, να κάνει αλλαγές στη διαμόρφωση του δικτύου (IP / subnet / WiFi / LAN).

Και σε αυτή την περίπτωση, ο επιτιθέμενος θα πρέπει, πρώτα, να αποκτήσει πρόσβαση στο δίκτυο του νοσοκομείου.

Η συγκεκριμένη ευπάθεια δεν επηρεάζει άμεσα τη λειτουργία μιας αντλίας έγχυσης, καθώς είναι μια διαδικτυακή εφαρμογή, που στοχεύει στη συγκέντρωση δεδομένων.

Επηρεαζόμενες εκδόσεις και Περιορισμός του κινδύνου

Η ευπάθεια CVE-2019-10959 επηρεάζει τα AWG, που χρησιμοποιούν τις ακόλουθες εκδόσεις firmware: 1.1.3 Build 10, 1.1.3 MR Build 11, 1.2 Build 15, 1.3.0 Build 14 και 1.3.1 Build 13.

Μπορεί επίσης να βρεθεί σε παλαιότερα προϊόντα BD με έκδοση λογισμικού 2.3.6.

Η BD ενημερώνει τους διαχειριστές να αναβαθμίσουν στις εκδόσεις firmware 1.3.2 ή 1.6.1, να αποκλείσουν το πρωτόκολλο SMB, και να διασφαλίσουν ότι μόνο οι συνεργάτες τους έχουν πρόσβαση στο δίκτυο.

Η ευπάθεια CVE-2019-10962 επηρεάζει τα AWGs, που χρησιμοποιούν τις εκδόσεις firmware 1.0.13, 1.1.3 Build 10, 1.1.3 MR Build 11, 1.1.5 και 1.1.6.

Η BD συμβουλεύει τους διαχειριστές να αναβαθμίσουν στις εκδόσεις firmware 1.3.2 ή 1.6.1, ώστε να απομονώσουν το δίκτυό τους από μη αξιόπιστα συστήματα και να επιτρέπουν την πρόσβαση μόνο σε κατάλληλους συνεργάτες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...