TransLogic醫療氣動管道系統曝出嚴重漏洞
Swisslog Healthcare公司生產的TransLogic醫療氣動導管系統(PTS)能夠幫助醫院實現對靜脈輸液等藥品、實驗室標本、文件和其他材料的高效穩定傳遞,在全球超過3000家醫院中使用。近日,Armis研究人員在該系統中發現了8類漏洞(PwnedPiper),這些漏洞可成為醫院勒索攻擊者的有力工具。
Armis的研究人員發現,TransLogic氣動管系統特別是該產品的Nexus控制面板,會受到上述類型漏洞的影響,產生與硬編碼憑據、權限升級、內存損壞、拒絕服務和固件升級相關的一系列問題。
網絡攻擊者可以利用這些漏洞來造成PTS的工作中斷,或完全控制PTS的Nexus控制面板。在Armis描述的理論攻擊場景中,攻擊者首先是通過瞄準連接到互聯網的易受攻擊的IP攝像頭來訪問包含PTS的網絡,再利用上述安全漏洞向目標系統發送特制數據包,不需要身份驗證或用戶交互。
“通過破壞Nexus站點,攻擊者可以利用它進行偵察,包括從站點收集數據,例如使用PTS系統中所有員工的RFID憑證、利用每個站點的功能或掌握其位置的詳細信息,以及了解PTS網絡的物理布局。借此,攻擊者可以接系統網絡中的所有 Nexus站,并在復雜的勒索軟件攻擊中以此作為要挾受害者的籌碼。”Armis解釋說。
此外,由于Translogic PTS系統是一個與其他醫院系統集成的高級系統,如果Translogic PTS網絡被攻破,這些系統之間共享的信息可能就會被泄漏或被攻擊者操縱,以下是PTS系統的高級功能及其相關安全風險:
(1) PTS系統包括WhoTube與醫院訪問控制系統的集成。這種集成允許使用他們的RFID卡對工作人員進行身份驗證,限制對PTS站的訪問,并允許使用安全傳輸,其中只有當某個人出示他們的 RFID卡或密碼時,運營商才會對其開放。雖然這些類型的高級功能增強了系統的物理安全性,但如果PTS系統受到威脅,它們也會將員工記錄和他們的RFID憑證暴露給潛在的攻擊者。
(2) PTS系統支持變速交易,一方面可以快速運送緊急物品,另一方面可以緩慢轉移敏感物品,例如血液制品,如果在試管在運輸中快顛簸可能會損壞血液制品。如果攻擊者要破壞PTS系統,可能會通過更改系統速度限制的方式。
(3) PTS系統提供了一個警報消息解決方案,可以與醫院的通信解決方案集成,實現對交付承運人的通知和跟蹤,并就系統中的任何故障向PTS系統的維護人員發出警報。濫用這些通信會干擾醫院的工作流程。
雖然一些勒索攻擊團伙聲稱他們不針對醫院,但在過去一年中,全球已報告了多起涉及醫療機構的重大攻擊事件。
這些漏洞在Armis的追蹤代號為PwnedPiper,并已于5月報告給Swisslog公司。Swisslog發布了固件更新 (v7.2.5.7),修補了八種類型問題中的七種,同時為剩余漏洞提供了緩解措施。但一些較舊版本的系統并不支持這些更新,因此無法獲得修復。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
