الخميس 2 أبريل ، الساعة 03:05
منزل أمن تسمح نقاط الضعف للمهاجمين بالتحكم في مضخات توصيل الدواء

تسمح نقاط الضعف للمهاجمين بالتحكم في مضخات توصيل الدواء

مضخاتمحطة Alaris Gateway Workstation (AWG) هي نظام يربط مضخة توصيل الدواء مع أنظمة إدارة بيانات المرضى ويعمل مع Windows CE. ومع ذلك ، تم العثور عليها اثنين من الثغرات الأمنية التي قد تسمح للمتسللين بإيقاف تشغيل الجهاز وتثبيت البرامج الضارة والإبلاغ عن خطأ معلومات، ولكن أيضًا للقيام بأشياء أكثر خطورة ، مثل التحكم في المضخات وتغيير جرعات المخدرات.

محطة عمل Alaris Gateway

تم إنشاء محطات عمل Alaris Gateway من قبل شركة تصنيع الأجهزة الطبية الأمريكية ، Becton ، Dickinson and Company (BD) ، وتستخدم في المستشفيات والعيادات ، في بلدان 50 ، في أوروبا وآسيا.

AWGs تساعد على تحسين تشغيل مضخات الحقن ، وتستخدم في مجموعة واسعة من العلاجات: تسليم المخدرات ، ونقل الدم ، والعلاج الكيميائي ، غسيل الكلى ، التخدير ،

نقاط الضعف

اكتشف إيلاد لوز ، الباحث في CyberMDX ، نقاط الضعف التي تقدم حلول أمنية لمقدمي الرعاية الصحية.

ضعف واحد ، يوجد CVE-2019-10959 في البرامج الثابتة من محطة العمل. الضعف يعطيه يمكن للمهاجم تحميل خبيث أرشيف، خلال تحديث البرامج الثابتة.

لكي يستخدم المتسلل الثغرة الأمنية ، يجب عليه أولاً الوصول إلى شبكة المستشفى ومعرفة المنتج جيدًا ، ويكون قادرًا على تحديث ومعالجة ملف CAB الذي يخزن الملفات في مكتبة مؤرشفة.

إذا حدث كل هذا ، فسيتمكن المهاجم من استخدام الثغرة الأمنية والتأثير على المضخات.

بالإضافة إلى ذلك ، من أجل استغلال الثغرة الأمنية ، يجب على المهاجم إنشاء ملف قابل للتنفيذ باستخدام تعليمة برمجية مخصصة يمكن تشغيلها على بيئة Windows CE ، وإنشاء مثبّت محدد لملف CAB بالإعدادات اللازمة لتشغيله برنامج.

يمكن للمهاجم أيضًا التسلل إلى الجهاز ، وتثبيت برنامج ضار ، والذي سيكون بمثابة قاعدة لهجوم الشبكة ، ونقل معلومات خاطئة من المضخات.

"نظرًا لسهولة الهجوم ، والقدرة على الهجوم عن بُعد والعواقب المهمة ، فإن قابلية التعرض للإصابة به الثابتة تم تقييمه باستخدام 10 / 10 من حيث شدته "، يلاحظ CyberMDX.

مشكلة عدم الحصانة الثانية ، CVE-2019-10962 ، تؤثر على وحدة تحكم الويب الخاصة بمحطة العمل التي لا تتطلب بيانات اعتماد للوصول.

هذا يعني ذلك يمكن لأي شخص يعرف عنوان IP الخاص بمحطة العمل مراقبة المضخات وسجلات أحداث الوصول ودليل المستخدم. يمكن أيضًا إجراء تغييرات على تكوين الشبكة (IP / الشبكة الفرعية / WiFi / LAN).

وفي هذه الحالة ، يجب على المهاجم أولاً الوصول إلى شبكة المستشفى.

لا تؤثر مشكلة عدم الحصانة هذه بشكل مباشر على تشغيل مضخة التسريب ، حيث إنه تطبيق عبر الإنترنت يهدف إلى جمع البيانات.

ضعف المنشورات والحد من المخاطر

تؤثر ثغرة CVE-2019-10959 على AWGs التي تستخدم إصدارات البرامج الثابتة التالية: 1.1.3 Build 10 و 1.1.3 MR Build 11 و 1.2 Build 15 و 1.3.0 Build 14 و 1.3.1 Build 13.

يمكن العثور عليها أيضًا في منتجات BD الأقدم مع إصدار برنامج 2.3.6.

يقوم BD بإعلام المسؤولين بالترقية إلى إصدارات البرامج الثابتة 1.3.2 أو 1.6.1 ، وحظر SMB ، والتأكد من أن شركائهم فقط يمكنهم الوصول إلى الشبكة.

Η حساسية يؤثر CVE-2019-10962 على AWG ، باستخدام إصدارات البرامج الثابتة 1.0.13 و 1.1.3 Build 10 و 1.1.3 MR Build 11 و 1.1.5 و 1.1.6.

تنصح BD المشرفين بالترقية إلى إصدارات البرامج الثابتة 1.3.2 أو 1.6.1 لعزل شبكتهم عن الأنظمة غير الموثوق بها والسماح بالوصول إلى الشركاء المناسبين فقط.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...