小心医疗黑客:医院药物输液泵存任意命令执行漏洞

医院用的智能输液泵说起来是很高端先进,一旦这个无比智能的小玩意儿因为其自身“疾病”而被攻击者恶意利用,那结果可要危及性命了。

输液泵存任意命令执行漏洞

输液泵是一种能够准确控制输液滴数或输液流速,保证药物能够速度均匀,药量准确并且安全地进入病人体内发挥作用的一种仪器。最近一名研究人员发现,一家制造医用设备公司生产的输液泵存在任意命令执行漏洞,并表示这是他遇到过的最不安全的可用IP设备。

攻击者利用这一漏洞可以入侵Hospira Lifecare PCA3输液泵,只需稍作调整便能更改病人所用的药物库,进行更新软件或让设备执行其他命令。

发现这一漏洞的SAINT公司软件安全工程师Jeremy Richards上周在推特写到:

“我个人对这个漏洞非常担忧,因为药泵直接与我相连。这不仅仅是易受攻击的问题,其编程是如此糟糕以至于使用一个无用的砖头就能破坏它了。”

漏洞详情

漏洞输液泵配置了一个存缺陷的IP地址——192.168.0.100,攻击者可以利用它来提取在设备中储存的纯文本无线加密钥匙。一旦攻击者对设备进行了物理访问,他们不仅能够得到密钥并进入输液泵,由于这些药物本连接了WiFi,攻击者还能入侵医院中的任意药物泵。

Richards发现医院输液泵链接无线网络的WPA密钥未加密并就在纯文本中,这意味着任何人可以轻而易举地通过Telnet和FTP获得权限,最终这些输液泵一旦投入使用,医院将陷入巨大的麻烦中。

输液泵存在的漏洞编号为CVE-2015-3459, 运行SW ver 412的Hospira Lifecare PCA输液泵中没有对远程登陆会话执行身份验证,允许远程攻击者通过访问远程登陆服务器获取root权限。

由于设备有一个外露的以太网端口,因此在五秒内便会受到一个带有攻击工具的局部物理攻击。这是一个攻击者只需使用物理攻击便可进入设备并完全操控设备的致命漏洞。

攻击者也可以收集关于硬编码本地账户的信息,最为重要的是服务器,AppWeb同样与设备一起受到在自己各自的漏洞影响。

即使目前的远程登录端口设置权限,问题也不会解决,因为有几个web服务器外露公用网管页面“linkparams”和“xmmucgi”,通过它们不需要身份验证便攻击者便可以任意“改变药物库,更新软件,运行命令”。

漏洞现状

Richards在博客中表示,他已经联系了输液泵制造商Hospira医疗设备公司。周二该公司表示他们正在对这个问题进行调查。

三月下旬,著名设备黑客Billy Rios曝出Hospira公司有一个基于Windows MedNet平台的相似漏洞。攻击者可以使用Hospira公司的MedNet服务器软件对药物库和泵配置进行未授权的修改。与泵的问题相似,该软件的漏洞源于主要管理药物库和一些输液流量的泵所使用的硬编码加密钥匙可以轻松被攻击者截获。

作者:明明知道

来源:51CTO

时间: 2024-10-25 17:42:22

小心医疗黑客:医院药物输液泵存任意命令执行漏洞的相关文章

惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机

本文讲的是惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机,在各类企业.单位甚至是学校,无论你身处在哪里,打印机都会作为必需品存在.也许你体验到的是其便捷的一面,但你是否了解其作为联网设备的危害在哪里呢?仔细回想一下,你上一次更新它的固件是什么时候?你是否了解过打印机所存在的那些漏洞? 出于对打印机安全性的好奇,我们购买了几台打印机(HP OfficeJet Pro 8210).事实上,在买的时候我们一直祈祷其那些易受攻击的固件仍然存在,否则你肯定无法想象你需要多少时间来进行回溯.幸运的是

PHPMailer远程任意代码执行漏洞CVE-2016-10033 900万用户受影响 站长们要小心了

PHPMailer出现漏洞CVE-2016-10033,全球900万用户容易遭受远程攻击.官方目前已经发布新版本,请用户尽快升级.PHPMailer 5.2.18 之前所有版本都受到影响.CVE官方对于该漏洞的描述还处于 保留状态 . PHP Mailer是什么 PHPMailer,用于发送电子邮件的最受欢迎的开源 PHP 库之一,也是PHPMailer是一个用于发送电子邮件的PHP函数包.据估计,世界各地的超过 900 万用户利用此库.数以百万计的使用 PHP 和流行的 CMS,目前包括 Wo

绿盟科技网络安全威胁周报2016.39 请关注PHPMailer远程任意代码执行漏洞CVE-2016-10033

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注PHPMailer远程任意代码执行漏洞,目前,目前PHPMailer官方已经发布了补丁,请使用PHPMailer的用户尽快升级. 焦点漏洞 PHPMailer远程任意代码执行漏洞 NSFOCUS ID 35685 CVE ID  CVE-2016-10033 受影响版本 PHPMailer < 5.2.18 漏洞点评 PHPMailer是一个用于发送电子邮件的PHP函数

Apache Tika任意代码执行漏洞CVE-2016-6809 如不升级则需MATLAB文件解析功能

Apache Tika出现任意代码执行漏洞,绿盟科技发布安全威胁通告.2016年11月10日(当地时间),seclists.org网站发布了一条消息,通告了一个存在于Apache Tika组件中的任意代码执行漏洞,漏洞编号为CVE-2016-6809. Tika封装了jmatio解析器用以处理MATLAB文件.攻击者可以将任意代码注入到MATLAB文件中,并在解析器对嵌入在该MATLAB文件中的JAVA对象进行反序列化时得到执行. 相关链接地址如下: http://seclists.org/bu

ThinkPHP框架任意代码执行漏洞的利用及其修复方法_php实例

ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布.早期的思想架构来源于Struts,后来经过不断改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结 构和MVC模式,融合了Struts的Action和Dao思想和JSP的TagLib(标签库).RoR的ORM映射和ActiveRecord模式, 封装了CURD和一些常

绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条.本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏洞 .目前厂商已经发布了升级补丁以修复这个安全问题,请到 厂商主页 下载修复. 焦点漏洞 Juniper Networks Junos Space任意代码执行漏洞 NSFOCUS ID 36770 CVE ID CVE-2017-2306 受影响版本 Juniper Networks Junos S

Debian系统被发现存在多个任意代码执行漏洞

据新华社电国家计算机网络入侵防范中心25日发布安全漏洞周报说,18日至24日一周内共发现安全漏洞126个,其中高危漏洞46个. 上周值得关注的漏洞有:Oracle公司发布Java SE的多个未指明漏洞:IBM公司的Lotus Expeditor和Lotus Notes被发现存在多个漏洞:Debian系统被发现存在多个任意代码执行漏洞等. 攻击者成功利用这些漏洞可能执行任意代码.引起拒绝服务.获取权限或造成未知影响.会影响信息的机密性.完整性.可用性,威胁用户隐私安全. 国家计算机网络入侵防范中心

网件Netgear多款路由器存在任意命令注入漏洞 R7000 POC已经开始流传 据说升级固件都没用

上周五CERT/CC(美国计算机紧急事件响应小组协调中心)上周五发出安全公告,公告称NETGEAR R7000及R6400两款型号的路由器存在命令注入漏洞,并建议用户暂停使用这两款路由器,可能还有其他型号也受影响. NS-CERT公告如下 Netgear R7000, 固件版本 1.0.7.2_1.1.93 以及更早期版本, R6400固件版本 1.0.1.6_1.0.4 以及更早期版本, 包含一个包含任意命令注入漏洞. 攻击者可能诱使用户访问巧尽心思构建的 web 站点,从而以根用户权限在受影

绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 .目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用.强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级. 焦点漏洞 Apache Struts2 任意代码执行漏洞 NSFOCUS ID 36031 CVE ID CVE-2017-5638 受影响版本 A