TransLogic医疗气动管道系统曝出严重漏洞

admin 2021年10月18日22:28:37评论88 views字数 1405阅读4分41秒阅读模式

点击蓝字关注我们




TransLogic医疗气动管道系统曝出严重漏洞


Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过3000家医院中使用。近日,Armis研究人员在该系统中发现了8类漏洞(PwnedPiper),这些漏洞可成为医院勒索攻击者的有力工具。


Armis的研究人员发现,TransLogic气动管系统特别是该产品的Nexus控制面板,会受到上述类型漏洞的影响,产生与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级相关的一系列问题。


网络攻击者可以利用这些漏洞来造成PTS的工作中断,或完全控制PTS的Nexus控制面板。在Armis描述的理论攻击场景中,攻击者首先是通过瞄准连接到互联网的易受攻击的IP摄像头来访问包含PTS的网络,再利用上述安全漏洞向目标系统发送特制数据包,不需要身份验证或用户交互。


“通过破坏Nexus站点,攻击者可以利用它进行侦察,包括从站点收集数据,例如使用PTS系统中所有员工的RFID凭证、利用每个站点的功能或掌握其位置的详细信息,以及了解PTS网络的物理布局。借此,攻击者可以接系统网络中的所有 Nexus站,并在复杂的勒索软件攻击中以此作为要挟受害者的筹码。”Armis解释说。


此外,由于Translogic PTS系统是一个与其他医院系统集成的高级系统,如果Translogic PTS网络被攻破,这些系统之间共享的信息可能就会被泄漏或被攻击者操纵,以下是PTS系统的高级功能及其相关安全风险:


1、PTS系统包括WhoTube与医院访问控制系统的集成。这种集成允许使用他们的RFID卡对工作人员进行身份验证,限制对PTS站的访问,并允许使用安全传输,其中只有当某个人出示他们的 RFID卡或密码时,运营商才会对其开放。虽然这些类型的高级功能增强了系统的物理安全性,但如果PTS系统受到威胁,它们也会将员工记录和他们的RFID凭证暴露给潜在的攻击者。


2、PTS系统支持变速交易,一方面可以快速运送紧急物品,另一方面可以缓慢转移敏感物品,例如血液制品,如果在试管在运输中快颠簸可能会损坏血液制品。如果攻击者要破坏PTS系统,可能会通过更改系统速度限制的方式。


3、PTS系统提供了一个警报消息解决方案,可以与医院的通信解决方案集成,实现对交付承运人的通知和跟踪,并就系统中的任何故障向PTS系统的维护人员发出警报。滥用这些通信会干扰医院的工作流程。


虽然一些勒索攻击团伙声称他们不针对医院,但在过去一年中,全球已报告了多起涉及医疗机构的重大攻击事件。


这些漏洞在Armis的追踪代号为PwnedPiper,并已于5月报告给Swisslog公司。Swisslog发布了固件更新 (v7.2.5.7),修补了八种类型问题中的七种,同时为剩余漏洞提供了缓解措施。但一些较旧版本的系统并不支持这些更新,因此无法获得修复。


参考资料


https://www.armis.com/research/pwnedpiper


相关阅读

Zimbra新漏洞或造成20万家企业数据泄漏

福昕阅读器爆出多个任意代码执行漏洞

三大热门开源软件曝出漏洞,或影响数千企业


TransLogic医疗气动管道系统曝出严重漏洞

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]





TransLogic医疗气动管道系统曝出严重漏洞

本文始发于微信公众号(安全牛):TransLogic医疗气动管道系统曝出严重漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月18日22:28:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TransLogic医疗气动管道系统曝出严重漏洞http://cn-sec.com/archives/446845.html

发表评论

匿名网友 填写信息