首頁資訊研究人員揭露GE HealthCare超音波醫(yī)療設(shè)備漏洞，並指出能被用於部署惡意程式、搜刮病人檢查結(jié)果

研究人員揭露GE HealthCare超音波醫(yī)療設(shè)備漏洞，並指出能被用於部署惡意程式、搜刮病人檢查結(jié)果

來源：泰然健康網(wǎng) 時間：2025年09月20日 04:03

資安業(yè)者Nozomi Networks揭露GE HealthCare旗下的Vivid Ultrasound系列超音波醫(yī)療設(shè)備弱點，他們總共找到11個漏洞，並指出這些漏洞將會造成多種層面的影響，例如，竊取病人檢測資料，甚至攻擊者有機(jī)會在設(shè)備上植入勒索軟體。

研究人員指出，攻擊者若要利用他們發(fā)現(xiàn)的漏洞，必須實際存取該醫(yī)療設(shè)備，因為過程中需要透過設(shè)備上的鍵盤及觸控板進(jìn)行操作。不過，這也不能代表用戶就能掉以輕心，因為，攻擊者只需1分鐘的時間，就足以植入惡意程式，這也代表這類設(shè)備最好隨時都要有人看管，才能減少曝險的機(jī)會。

他們針對心臟超音波影像系統(tǒng)Vivid T9進(jìn)行調(diào)查，並重點放在預(yù)載的網(wǎng)頁應(yīng)用程式Common Service Desktop，以及安裝於Windows工作站電腦的應(yīng)用程式EchoPAC，該軟體的主要功能，是讓醫(yī)生能夠檢視上述系統(tǒng)取得的超音波影像。

結(jié)果他們發(fā)現(xiàn)了11個漏洞，其中的寫死帳密弱點CVE-2024-27107為重大層級，CVSS風(fēng)險評分最高，達(dá)到了9.6分。

另外有6個高風(fēng)險漏洞CVE-2020-6977、CVE-2024-1628、CVE-2024-27110、CVE-2024-1630、CVE-2024-27109、CVE-2024-1486，這些漏洞涉及防護(hù)功能失效、作業(yè)系統(tǒng)命令注入、能以不需要的權(quán)限執(zhí)行、路徑穿越、帳密保護(hù)不足，以及重要資源權(quán)限分配不正確的情況，CVSS風(fēng)險評分介於8.4至7.4分。

究竟這些弱點會帶來那些危害？研究人員表示，所有的漏洞他們都能用來拿到root權(quán)限，並執(zhí)行任意程式碼。他們規(guī)畫了漏洞利用攻擊鏈，先是透過防護(hù)功能失效漏洞CVE-2020-6977，跳脫Kiosk模式取得Vivid T9的控制權(quán)，接著，再利用命令注入漏洞CVE-2024-1628來實現(xiàn)程式碼執(zhí)行的目的，最終他們成功在Vivid T9部署勒索軟體。

上述的攻擊過程，雖然攻擊者必須實際接觸超音波設(shè)備，但研究人員表示，若要加快攻擊速度，駭客還能準(zhǔn)備惡意隨身碟，一旦接上USB埠，就能模擬鍵盤和滑鼠，自動化執(zhí)行所有攻擊步驟。他們實際製作一個專用隨身碟並進(jìn)行測試，結(jié)果可在大約1分鐘完成所有攻擊步驟。

而針對另一種攻擊手法，研究人員利用CVE-2024-27107，而能在未通過身分驗證的情況下，對於EchoPAC下手，存取本機(jī)病人資料庫的內(nèi)容。他們表示，攻擊者可藉由外流的VPN帳密取得醫(yī)院內(nèi)部網(wǎng)路的存取權(quán)限，掃描存在上述漏洞的EchoPAC發(fā)動攻擊。