首頁(yè) 資訊 研究人員披露GE HealthCare超聲波醫(yī)療設(shè)備漏洞,能被用于部署惡意程序

研究人員披露GE HealthCare超聲波醫(yī)療設(shè)備漏洞,能被用于部署惡意程序

來(lái)源:泰然健康網(wǎng) 時(shí)間:2025年09月20日 04:03

安全企業(yè)Nozomi Networks披露GE HealthCare旗下的Vivid Ultrasound系列超聲波醫(yī)療設(shè)備弱點(diǎn),他們總共找到11個(gè)漏洞,并指出這些漏洞將會(huì)造成多種層面的影響,例如,竊取病人檢測(cè)數(shù)據(jù),甚至攻擊者有機(jī)會(huì)在設(shè)備上植入勒索軟件。

研究人員指出,攻擊者若要利用他們發(fā)現(xiàn)的漏洞,必須實(shí)際訪問(wèn)該醫(yī)療設(shè)備,因?yàn)檫^(guò)程中需要通過(guò)設(shè)備上的鍵盤(pán)及觸摸板進(jìn)行操作。不過(guò),這也不能代表用戶就能掉以輕心,因?yàn)?,攻擊者只?分鐘的時(shí)間,就足以植入惡意程序,這也代表這類設(shè)備最好隨時(shí)都要有人看管,才能減少曝險(xiǎn)的機(jī)會(huì)。

他們針對(duì)心臟超聲波形象系統(tǒng)Vivid T9進(jìn)行調(diào)查,并重點(diǎn)放在預(yù)裝的網(wǎng)頁(yè)應(yīng)用程序Common Service Desktop,以及安裝于Windows工作站計(jì)算機(jī)的應(yīng)用程序EchoPAC,該軟件的主要功能,是讓醫(yī)生能夠查看上述系統(tǒng)取得的超聲波形象。

結(jié)果他們發(fā)現(xiàn)了11個(gè)漏洞,其中的寫(xiě)死帳密弱點(diǎn)CVE-2024-27107為重大層級(jí),CVSS風(fēng)險(xiǎn)評(píng)分最高,達(dá)到了9.6分。

另外有6個(gè)高風(fēng)險(xiǎn)漏洞CVE-2020-6977、CVE-2024-1628、CVE-2024-27110、CVE-2024-1630、CVE-2024-27109、CVE-2024-1486,這些漏洞涉及防護(hù)功能失效、操作系統(tǒng)命令注入、能以不需要的權(quán)限執(zhí)行、路徑穿越、帳密保護(hù)不足,以及重要資源權(quán)限分配不正確的情況,CVSS風(fēng)險(xiǎn)評(píng)分介于8.4至7.4分。

究竟這些弱點(diǎn)會(huì)帶來(lái)那些危害?研究人員表示,所有的漏洞他們都能用來(lái)拿到root權(quán)限,并執(zhí)行任意程序代碼。他們規(guī)劃了漏洞利用攻擊鏈,先是通過(guò)防護(hù)功能失效漏洞CVE-2020-6977,跳脫Kiosk模式取得Vivid T9的控制權(quán),接著,再利用命令注入漏洞CVE-2024-1628來(lái)實(shí)現(xiàn)程序代碼執(zhí)行的目的,最終他們成功在Vivid T9部署勒索軟件。

上述的攻擊過(guò)程,雖然攻擊者必須實(shí)際接觸超聲波設(shè)備,但研究人員表示,若要加快攻擊速度,黑客還能準(zhǔn)備惡意U盤(pán),一旦接上USB端口,就能模擬鍵盤(pán)和鼠標(biāo),自動(dòng)化執(zhí)行所有攻擊步驟。他們實(shí)際制作一個(gè)專用U盤(pán)并進(jìn)行測(cè)試,結(jié)果可在大約1分鐘完成所有攻擊步驟。

而針對(duì)另一種攻擊手法,研究人員利用CVE-2024-27107,而能在未通過(guò)身份驗(yàn)證的情況下,對(duì)于EchoPAC下手,訪問(wèn)本機(jī)病人數(shù)據(jù)庫(kù)的內(nèi)容。他們表示,攻擊者可借由外流的VPN帳密取得醫(yī)院內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)限,掃描存在上述漏洞的EchoPAC發(fā)動(dòng)攻擊。

對(duì)此,GE HealthCare也發(fā)布安全公告,并提供相游說(shuō)明,研究人員也呼吁,醫(yī)護(hù)人員應(yīng)隨時(shí)看管超聲波設(shè)備,而對(duì)于部署EchoPAC的計(jì)算機(jī),他們認(rèn)為應(yīng)封鎖特定流入的流量應(yīng)對(duì)。

舉報(bào)/反饋

相關(guān)知識(shí)

全面揭秘疫情下醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)!超 80% 健康 App 有高危漏洞,暴力攻擊單日 80 萬(wàn)次
大連臀部超聲吸脂門診排名披露!
超聲波清洗技術(shù)如何用于醫(yī)療設(shè)備的消毒?
浙江超聲波清洗設(shè)備廠家「寧波坤搏超聲設(shè)備供應(yīng)」
GE醫(yī)療氣胸AI算法獲批FDA!準(zhǔn)確率高達(dá)100%
醫(yī)學(xué)教材 超聲波療法
國(guó)藥器械與GE醫(yī)療中國(guó)簽署合資協(xié)議 共同推動(dòng)醫(yī)藥健康產(chǎn)業(yè)高質(zhì)量發(fā)展
IoT干貨-確保無(wú)線醫(yī)療設(shè)備的安全
醫(yī)療電子設(shè)備的電磁兼容
ge電生理設(shè)備

網(wǎng)址: 研究人員披露GE HealthCare超聲波醫(yī)療設(shè)備漏洞,能被用于部署惡意程序 http://www.u1s5d6.cn/newsview1816787.html

推薦資訊