Взломщики могут получить права администратора на медицинском устройстве
«Дыра» в шлюзе Qualcomm Life Capsule Datacaptor Terminal Server (DTS) может быть легко проэксплуатирована злоумышленниками, позволяя выполнить произвольный код для получения привилегий на уровне администратора на устройстве, — сообщили исследователи безопасности из компании CyberMDX.
Qualcomm Life Capsule DTS представляет собой медицинский шлюз, используемый больницами для подключения медицинских устройств, таких как мониторы, респираторы, аппараты для анестезии и инфузионные насосы, к сети.
Datacaptor имеет встроенный сервер для настройки и использует программный компонент RomPager от AllegroSoft. Как выяснили специалисты, в версиях RomPager (от 4.01 до 4.34), используемых DTS, присутствует уязвимость CVE-2014-9222 под названием Misfortune Cookie, обнаруженная в 2014 году исследователями из Checkpoint.
Проблема позволяет злоумышленникам внедрять данные в произвольный адрес в памяти устройства путем отправки специально сформированного HTTP-файла cookie на портал web-управления.
«Данное действие может быть выполнено без аутентификации, а произвольная запись может использоваться для входа в систему без учетных данных, получения прав администратора на сервере. Это может привести к неполадкам в работе подключенного медицинского оборудования», — пояснили эксперты.
По словам производителя, уязвимость не затрагивает другие продукты Capsule Technologies и в настоящее время не было зафиксировано попыток эксплуатации проблемы. Компания уже выпустила обновление прошивки, исправляющее Misfortune Cookie.