当漏洞来敲门,八成北美医院惨变靶标,随时可能遭遇网络攻击。
前不久,物联网安全公司Armis公布了PwnedPiper的9个漏洞详细信息。随即指出这些漏洞可能影响到北美约80%医院安装的一种常见医疗设备-TransLogic气动管道系统(PTS)。直白点说,就是一旦有不法黑客利用这些漏洞,就可能控制PTS传输系统,进行中间人攻击、部署勒索软件等网络攻击。
至于被发现安全漏洞的TransLogic气动管道系统(PTS),其实是一个利用压缩空气来移动实验室样品、药品、血液制品等医疗用品的复杂系统。由于该系统既可以允许敏感医疗材料的移动,又能同时让医护人员自由地进行病人护理,让TransLogic气动管道系统(PTS)成为了十分常见的医疗设备,连接大型医院的不同部门,并被广泛地使用在北美地区的3000多家医院中。
在对相关漏洞进行分析时,物联网安全公司Armis的研究人员就在报告中指出,这些漏洞可以让攻击者不需要进行身份验证的情况下控制Translogic PTS 站点,从而掌控医院的整个 PTS 网络,同时,该攻击也可能会引发勒索或信息泄露等后续行为。
显然,一提到不需要身份验证下的控制,大家就明白这九个漏洞威胁的严重性。需要注意的是,研究人员还指出,这些漏洞还可能引发权限升级、内存损坏、远程控制和拒绝服务等一系列问题,甚至不排除通过固件升级导致系统崩溃的可能。
技术人员披露的九个漏洞信息分别为:
• CVE-2021-37161 udpRXThread中的下溢
• CVE-2021-37162 sccProcessMsg中的溢出
• CVE-2021-37163 Telnet服务器默认密码
• CVE-2021-37164 tcpTxThread堆栈溢出
• CVE-2021-37165 hmiProcessMsg溢出
• CVE-2021-37166 GUI套接字拒绝服务
• CVE-2021-37167 root用户脚本可用于PE
• CVE-2021-37160 固件升级可不经验证(未经授权、未加密、未签名)
目前,在TransLogic气动管道系统(PTS)新发布的7.2.5.7版本中修复了绝大多数漏洞,但其中的 CVE-2021-37160尚未被修复,仍需注意。
听说,物联网安全公司Armis的技术团队,会在最近的一场黑帽安全大会上介绍这九个九个PwndPiper漏洞,有兴趣的小伙伴可以关注下(狗头)。
- 结尾 - 精彩推荐 【技术分享】Writeup for Web-Checkin in CyBRICS CTF 2021 【技术分享】CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析 【技术分享】Linksys EA6100 固件解密分析 【技术分享】SpringMVC配合Fastjson的内存马利用与分析 戳“阅读原文”查看更多内容 本文始发于微信公众号(安全客):医疗设备集齐九大漏洞,波及北美八成医院
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论