飛利浦PageWriter系列心電圖儀器易受本機入侵
- 發布單位:TWCERT/CC
- 更新日期:2019-04-03
- 點閱次數:1090
CVE編號
內文
●概述:
荷蘭飛利浦Philips公司,通報旗下醫療產品出現錯誤,PageWriter Cardiograph心電圖偵測儀能產生Electrocardiography(ECG)圖表,輔助醫師診斷,此類設備涉及醫療安全,其資料處理過程不容有失,然因內建寫死superuser密碼,知情者得以全面調整設備功能;另囿於記憶體邊界控管瑕疵,若本機駭客送入特製字串,可能觸發緩衝區溢位或格式化字串攻擊(format string attack),衍生越界讀寫記憶體事件;上述軟體缺陷均打破安全藩籬,使攻擊者有權變更組態設定,影響診斷資料精密性及完整性,危及療程,弱點型號為PageWriter TC10、TC20、TC30、TC50、TC70 Cardiograph系列醫材,Philips預計2019年夏著手更新,系統缺失修正前,宜詳加規範設備使用人,確保惡意攻擊者無法實機操作。
●編註:
(1)記憶體邊界控制失誤
基於程式不當管理記憶體配置區,常釀成超出界限存取事件,尤其異常輸入值進入運算流程後,容易觸發Buffer overflow或者格式化字串攻擊(format string attack),format string在C語言開發產品中頗為熟悉,因為開發者撰寫時使用printf、fprintf、vprintf、sprintf等函數指令,但未限制變數性質,例如printf("%s", str)為標準寫法,然設計者僅編輯printf(str),造成printf( )計算過程無法引用精確指標,故指向界外位址,取出無關資料數值。
本機端攻擊者即便無身分認證,亦可避開安全規範,以惡意加工字串輸入,導致memory corruption,進而變更組態設定儲存數據。
(2)寫死密碼
很多軟體商品成形後,留下測試階段方便使用之預設hard-coded帳密,銷售後才發覺為時已晚,PageWriter Cardiograph亦然,若駭客持有superuser密碼,又有機會接近心電圖設備,則有權調整所有功能設定,影響診斷資料精密性。
影響產品
解決辦法
(2)Philips公司預劃2019年夏著手更新軟體,修正相關缺失。
相關連結
- https://appuals.com/philips-to-look-into-pagewriter-cardiograph-device-vulnerabilities-mid-2019/
- https://www.cybersecurity-help.cz/vdb/SB2018082016?affChecked=1
- https://ics-cert.us-cert.gov/advisories/ICSMA-18-228-01
- https://www.anquanke.com/vul/id/1268066
- https://www.anquanke.com/vul/id/1268065
- https://www.usa.philips.com/healthcare/about/customer-support/product-security
- https://ctf-wiki.github.io/ctf-wiki/pwn/fmtstr/fmtstr_intro/
- https://blog.csdn.net/PrettyDay/article/details/50366608
- https://www.yolomed.co.za/wp-content/uploads/2015/04/TC50-ECG-Brochure-13.jpg