Уязвимость Misfortune Cookie ставит медоборудование под угрозу взлома
Проблема позволяет злоумышленникам вызвать неполадки в работе подключенного медицинского оборудования.
Уязвимость в шлюзе Qualcomm Life Capsule Datacaptor Terminal Server (DTS) может быть легко проэксплуатирована злоумышленниками, позволяя выполнить произвольный код для получения привилегий на уровне администратора на устройстве. Об этом сообщили исследователи безопасности из компании CyberMDX. Qualcomm Life Capsule DTS представляет собой медицинский шлюз, используемый больницами для подключения медицинских устройств, таких как мониторы, респираторы, аппараты для анестезии и инфузионные насосы, к сети.
Datacaptor имеет встроенный сервер для настройки и использует программный компонент RomPager от AllegroSoft. Как выяснили специалисты, в версиях RomPager (от 4.01 до 4.34), используемых DTS, присутствует уязвимость CVE-2014-9222 под названием Misfortune Cookie, обнаруженная в 2014 году исследователями из Checkpoint.
Проблема позволяет злоумышленникам внедрять данные в произвольный адрес в памяти устройства путем отправки специально сформированного HTTP-файла cookie на портал web-управления.
«Данное действие может быть выполнено без аутентификации, а произвольная запись может использоваться для входа в систему без учетных данных, получения прав администратора на сервере. Это может привести к неполадкам в работе подключенного медицинского оборудования», — пояснили эксперты.
По словам производителя, уязвимость не затрагивает другие продукты Capsule Technologies и в настоящее время не было зафиксировано попыток эксплуатации проблемы. Компания уже выпустила обновление прошивки, исправляющее Misfortune Cookie.