Infusomat输液泵爆出重大漏洞,攻击者可以远程修改注射剂量

B.Braun Infusomat泵可以让攻击者远程改变药物剂量

网络安全研究人员披露了五个先前未报告的安全漏洞,这些漏洞影响 B. Braun 的 Infusomat Space 大容量泵,攻击方可能会滥用这些漏洞在未经任何事先认证的情况下篡改药物剂量。

McAfee 于 2021 年 1 月 11 日发现并报告了这些缺陷,并表示“修改可能表现为设备故障,只有在向患者分配大量药物后才会被注意到,因为输液泵准确显示处方内容,同时分配可能致命的药物剂量。”

B. Braun 在 SpaceCom L82 或更高版本、带有 WiFi:L82 或更高版本的电池组 SP 以及 DataModule compactplus 版本 A12 或更高版本中解决了这些问题。

输液泵是一种医疗设备,用于将营养液和药物等静脉输液以受控量输送到患者体内,而 SpaceStation 是一种可配置的对接和通信系统,旨在容纳多达四个输液泵,供医疗机构使用。这些设备在一个名为 SpaceCom 的软件组件上运行,这是一个嵌入式 Linux 系统,可以从其智能电池组内的泵或空间站内在泵上运行。

B.Braun Infusomat泵可以让攻击者远程改变药物剂量

简而言之,McAfee 发现的漏洞使攻击者能够提升权限、查看敏感信息、上传任意文件以及执行远程代码——

  • CVE-2021-33885 – 数据真实性验证不足 (CVSS 9.7)
  • CVE-2021-33882 – 缺少关键功能的身份验证 (CVSS 8.2)
  • CVE-2021-33886 – 使用外部控制格式字符串 (CVSS 7.7)
  • CVE-2021-33883 – 敏感信息的明文传输 (CVSS 7.1)
  • CVE-2021-33884 – 无限制上传具有危险类型的文件 (CVSS 5.8)

通过将漏洞链接在一起,攻击者可以“在泵处于待机模式时修改泵的配置,导致在下次使用时向患者提供意外剂量的药物——所有这些都是零身份验证,”迈克菲高级威胁研究团队在技​​术深入研究中指出。

换句话说,由于泵的操作系统缺乏验证而产生的弱点可能允许任何攻击者向其发送命令或数据,从而促进远程攻击,不仅未被发现,而且通过改变数量来武器化设备患者预期通过输注接受的药物。

需要注意的一个警告是,只有当泵在两次输注之间处于空闲或待机模式时,攻击才能成功,更不用说对关键泵数据的这种未经授权的修改需要威胁参与者首先获得本地网络的初始立足点,或者在泵直接暴露的情况下可能通过互联网进行入侵——这种情况不太可能发生。

“所有使用 SpaceCom、带 WiFi 的电池组 SP 和 DataModule compactplus 的设施都应审查其 IT 基础设施,以确保已实施网络区域概念,其中关键系统(例如输液泵)被单独安置(例如,通过防火墙或 VLAN ) 无法直接从互联网或未经授权的用户访问的环境,”B. Braun在 2021 年 5 月 14 日发布的公告中

该公司补充说:“无线网络应使用多因素身份验证和行业标准加密来实施,并应配备入侵检测系统(IDS)和/或入侵防御系统(IPS)。”

 

Infusomat输液泵爆出重大漏洞,攻击者可以远程修改注射剂量

极牛网精选文章《Infusomat输液泵爆出重大漏洞,攻击者可以远程修改注射剂量》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/16022.html

发表评论

登录后才能评论