Krytyczna podatność w dwóch urządzeniach medycznych używanych również w polskich szpitalach

Informację podał amerykański CERT, a chodzi o sprzęt Valleylab FT10 oraz Valleylab FX8. Jak widać – są one popularne również w Polsce.

VL

Jedno z nich służy do diatermii, drugie to „Platforma elektrochirurgiczna z systemem zamykania naczyń LigaSure oraz resekcją bipolarną”.

W czym problem? Podatności mamy trzy, a finalnie można przez sieć, bez uwierzytelnienia wgrać i uruchomić (z uprawnieniami admina) złośliwy kod na urządzeniu:

Use of Hard-coded Credentials, Reversible One-way Hash, Improper Input Validation

(…) the affected products use a vulnerable version of the rssh utility in order to facilitate file uploads. This could provide an attacker with administrative access to files or the ability to execute arbitrary code.

Port Ethernet jest niby domyślnie wyłączony, ale US CERT wskazuje, że jest on jednak często włączany:

Additionally, the Ethernet port is disabled upon reboot. However, it is known that network connectivity is often enabled.

Czy szpitale wgrają aktualizacje firmware? Na to pytanie odpowiedzcie sobie sami…

–ms