01.02.2025 | Палата №404: Китайский бэкдор следит за пациентами в реанимации |
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов ( FDA ) выпустили предупреждения о скрытых функциях в мониторах пациентов Contec CMS8000 и Epsimed MN-120. Уязвимость, отслеживаемая как CVE-2025-0626 , получила оценку 7,7 по шкале CVSS v4 из 10 возможных. Помимо неё, обнаружены ещё две проблемы, о которых CISA сообщил анонимный исследователь.
«Затронутые устройства отправляют запросы на удалённый доступ на жёстко закодированный IP-адрес, обходя существующие сетевые настройки. Это может использоваться в качестве бэкдора, позволяя злоумышленнику загружать и перезаписывать файлы на устройстве», — отмечается в рекомендациях CISA . Эксперты отмечают, что данный бэкдор автоматически устанавливает соединение с определенным IP-адресом, который не принадлежит ни производителю медицинского оборудования, ни медицинскому учреждению. Вместо этого, IP-адрес зарегистрирован на сторонний университет. Кроме того, были обнаружены еще две критические
Эксплуатация CVE-2025-0683 может привести к утечке конфиденциальных данных пациента или созданию условий для атак «человек посередине» (AitM). Уязвимости затрагивают следующие устройства:
FDA подчеркнуло , что эти уязвимости позволяют неавторизованным пользователям обходить механизмы защиты и вмешиваться в работу устройства. Однако ведомство пока не располагает сведениями о случаях компрометации, травмах или смертях, связанных с этими уязвимостями. . Поскольку исправления для уязвимостей отсутствуют, CISA рекомендует организациям отключить и убрать устройства Contec CMS8000 из сетей. Также следует проверять мониторы пациентов на предмет нестандартного поведения, например, расхождений между отображаемыми показателями и реальными физическими параметрами пациентов. CMS8000 Patient Monitor производится компанией Contec Medical Systems, базирующейся в Циньхуандао, Китай. Компания утверждает, что её продукция одобрена FDA и распространяется более чем в 130 странах. |
Проверить безопасность сайта