醫(yī)院用的智能輸液泵說起來是很高端先進(jìn)，一旦這個(gè)無比智能的小玩意兒因?yàn)槠渥陨?ldquo;疾病”而被攻擊者惡意利用，那結(jié)果可要危及性命了。

[[133674]] 

輸液泵存任意命令執(zhí)行漏洞

輸液泵是一種能夠準(zhǔn)確控制輸液滴數(shù)或輸液流速，保證藥物能夠速度均勻，藥量準(zhǔn)確并且安全地進(jìn)入病人體內(nèi)發(fā)揮作用的一種儀器。最近一名研究人員發(fā)現(xiàn)，一家制造醫(yī)用設(shè)備公司生產(chǎn)的輸液泵存在任意命令執(zhí)行漏洞，并表示這是他遇到過的最不安全的可用IP設(shè)備。

攻擊者利用這一漏洞可以入侵Hospira Lifecare PCA3輸液泵，只需稍作調(diào)整便能更改病人所用的藥物庫，進(jìn)行更新軟件或讓設(shè)備執(zhí)行其他命令。

發(fā)現(xiàn)這一漏洞的SAINT公司軟件安全工程師Jeremy Richards上周在推特寫到：

“我個(gè)人對這個(gè)漏洞非常擔(dān)憂，因?yàn)樗幈弥苯优c我相連。這不僅僅是易受攻擊的問題，其編程是如此糟糕以至于使用一個(gè)無用的磚頭就能破壞它了。”

漏洞詳情

漏洞輸液泵配置了一個(gè)存缺陷的IP地址——192.168.0.100，攻擊者可以利用它來提取在設(shè)備中儲(chǔ)存的純文本無線加密鑰匙。一旦攻擊者對設(shè)備進(jìn)行了物理訪問，他們不僅能夠得到密鑰并進(jìn)入輸液泵，由于這些藥物本連接了WiFi，攻擊者還能入侵醫(yī)院中的任意藥物泵。

Richards發(fā)現(xiàn)醫(yī)院輸液泵鏈接無線網(wǎng)絡(luò)的WPA密鑰未加密并就在純文本中，這意味著任何人可以輕而易舉地通過Telnet和FTP獲得權(quán)限，最終這些輸液泵一旦投入使用，醫(yī)院將陷入巨大的麻煩中。

輸液泵存在的漏洞編號(hào)為CVE-2015-3459, 運(yùn)行SW ver 412的Hospira Lifecare PCA輸液泵中沒有對遠(yuǎn)程登陸會(huì)話執(zhí)行身份驗(yàn)證，允許遠(yuǎn)程攻擊者通過訪問遠(yuǎn)程登陸服務(wù)器獲取root權(quán)限。

由于設(shè)備有一個(gè)外露的以太網(wǎng)端口，因此在五秒內(nèi)便會(huì)受到一個(gè)帶有攻擊工具的局部物理攻擊。這是一個(gè)攻擊者只需使用物理攻擊便可進(jìn)入設(shè)備并完全操控設(shè)備的致命漏洞。

攻擊者也可以收集關(guān)于硬編碼本地賬戶的信息，最為重要的是服務(wù)器，AppWeb同樣與設(shè)備一起受到在自己各自的漏洞影響。

即使目前的遠(yuǎn)程登錄端口設(shè)置權(quán)限，問題也不會(huì)解決，因?yàn)橛袔讉€(gè)web服務(wù)器外露公用網(wǎng)管頁面“linkparams”和“xmmucgi”，通過它們不需要身份驗(yàn)證便攻擊者便可以任意“改變藥物庫，更新軟件，運(yùn)行命令”。

漏洞現(xiàn)狀

Richards在博客中表示，他已經(jīng)聯(lián)系了輸液泵制造商Hospira醫(yī)療設(shè)備公司。周二該公司表示他們正在對這個(gè)問題進(jìn)行調(diào)查。

三月下旬，著名設(shè)備黑客Billy Rios曝出Hospira公司有一個(gè)基于Windows MedNet平臺(tái)的相似漏洞。攻擊者可以使用Hospira公司的MedNet服務(wù)器軟件對藥物庫和泵配置進(jìn)行未授權(quán)的修改。與泵的問題相似，該軟件的漏洞源于主要管理藥物庫和一些輸液流量的泵所使用的硬編碼加密鑰匙可以輕松被攻擊者截獲。