思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞,可导致设备遭远程攻击。该厂商已发布固件更新予以修复。
这些漏洞可导致远程代码执行 (RCE) 和拒绝服务 (DoS) 攻击,影响 Natus NeuroWorks 软件。该软件用于该公司的 Xltek 脑电图 (EEG) 设备中,供检测和审议网络数据。
思科指出,具有访问目标网络权限的攻击者额能够在设备上远程执行任意代码或通过发送特殊构造数据包的方式引发服务崩溃。实施攻击无需认证。
Talos 团队警告称,“攻击者查找易受攻击的系统作为计算机网络中的入口点并用以维持持久性。易受攻击的系统可遭威胁行动者攻陷并被用于网络侦察以及作为发动更多攻击的平台。”
在易受攻击的 Natus 设备上发动远程代码执行攻击的原因在于能导致缓冲溢出的四种不同函数。所有的这些代码执行缺陷的安全等级为“严重”,CVSS 评分为9或10。而 DoS 漏洞被评级为“高危”,它是由一个带外读取问题引发的。
安全更新已发布
思科表示已于2017年7月将这些漏洞问题告知 Natus 公司,但后者于10月份才证实了这些漏洞的存在。漏洞已在 Natus Xltek NeuroWorks 8 上进行了测试,Natus 公司已发布 NeuroWorks 8.5 GMA2 将其修复。
建议使用受影响产品的医疗组织机构尽快安装该更新。由于设备得到大量部署——Natus 公司最近称其在神经系统诊断领域的全球市场份额达到60%。另外,思科还发布了这些漏洞的相关技术详情。
医疗行业已遭越来越多的恶意行动者的攻击,其中包括勒索软件攻击和敏感信息盗取。信息安全圈子和机构已发布无数警告信息,而最近发布的多份报告指出,黑客能在很多医疗产品的操作过程中利用产品中存在的漏洞。