物聯(lián)網(wǎng)安全公司Armis今天公布了被稱為PwnedPiper的9個漏洞詳細信息，這些漏洞影響到北美大約80%醫(yī)院所安裝的一種常見醫(yī)療設備-TransLogic氣動管道系統(tǒng)。來自Swisslog Healthcare公司的TransLogic氣動管道系統(tǒng)(PTS)是一個復雜系統(tǒng)，使用壓縮空氣來移動醫(yī)療用品(實驗室樣品、藥品、血液制品等)，這些管道連接著大型醫(yī)院的不同部門。

TransLogic系統(tǒng)安裝在3000多家醫(yī)院當中，有效地發(fā)揮了作用，因為它們允許敏感醫(yī)療材料的移動，同時讓護士自由地提供病人護理。

[[415012]]

物聯(lián)網(wǎng)安全公司Armis在今天發(fā)表的研究報告中表示，它在PTS 控制軟件 - Nexus控制面板中發(fā)現(xiàn)了9個漏洞，該軟件讓醫(yī)生和護士控制醫(yī)療材料在醫(yī)院各科之間的移動。這些漏洞可以使未經認證的攻擊者接管TransLogic氣動管道系統(tǒng)，并從本質上完全控制目標醫(yī)院PTS網(wǎng)絡。

這種類型的控制可以實現(xiàn)復雜和令人擔憂的勒索軟件攻擊，并允許攻擊者泄露敏感的醫(yī)院信息。雖然只有當攻擊者能夠連接醫(yī)院的內部網(wǎng)絡或在醫(yī)院的內部網(wǎng)絡中占有一席之地時，才能利用這些漏洞，但由于TransLogic設備在北美的普遍性，這些設備很容易被用來影響醫(yī)院提供醫(yī)療服務的能力，PwndPiper問題被認為是非常嚴重的。

PwndPiper問題在5月份發(fā)現(xiàn)并報告給Swisslog Healthcare。Swisslog Healthcare的一位發(fā)言人在一封電子郵件中表示，除了一個漏洞之外，所有的軟件更新都已經開發(fā)完成，剩下的漏洞相關具體緩解策略也可以提供給客戶。

該公司今天發(fā)布了7.2.5.7版本的Nexus控制面板軟件，同時還發(fā)布了一篇博文，為客戶提供更多信息。它還說，這個問題主要限于北美的醫(yī)院，這些系統(tǒng)大多安裝在北美地區(qū)，預計今年晚些時候會有第九個問題的補丁。

Armis團隊列出了九個PwndPiper漏洞，Armis團隊還計劃在本周三的黑帽安全會議上介紹其發(fā)現(xiàn)。

九個PwndPiper漏洞包括：

• CVE-2021-37163 - 兩個通過Telnet服務器訪問的硬編碼密碼;
• CVE-2021-37167 – root用戶運行的腳本可用于PE;
• CVE-2021-37161 - udpRXThread的下溢;
• CVE-2021-37162 - sccProcessMsg的溢出;
• CVE-2021-37165 - hmiProcessMsg的溢出;
• CVE-2021-37164 - tcpTxThread的三層堆棧溢出;
• CVE-2021-37166 - GUI套接字拒絕服務;
• CVE-2021-37160 - 未認證，未加密和未簽名的固件升級，這是其中最嚴重的漏洞，因為它允許攻擊者通過啟動固件更新過程獲得未經驗證的遠程代碼執(zhí)行，同時在設備上保持持久性。這個漏洞目前還沒有被修復。