按 Enter 到主內容區
:::

TWCERT-電子報

:::

飛利浦PageWriter系列心電圖儀器易受本機入侵

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-04-03
  • 點閱次數:1090
飛利浦PageWriter系列心電圖儀器易受本機入侵

CVE編號

CVE-2018-14799 CVE-2018-14801

內文

●概述:
荷蘭飛利浦Philips公司,通報旗下醫療產品出現錯誤,PageWriter Cardiograph心電圖偵測儀能產生Electrocardiography(ECG)圖表,輔助醫師診斷,此類設備涉及醫療安全,其資料處理過程不容有失,然因內建寫死superuser密碼,知情者得以全面調整設備功能;另囿於記憶體邊界控管瑕疵,若本機駭客送入特製字串,可能觸發緩衝區溢位或格式化字串攻擊(format string attack),衍生越界讀寫記憶體事件;上述軟體缺陷均打破安全藩籬,使攻擊者有權變更組態設定,影響診斷資料精密性及完整性,危及療程,弱點型號為PageWriter TC10、TC20、TC30、TC50、TC70 Cardiograph系列醫材,Philips預計2019年夏著手更新,系統缺失修正前,宜詳加規範設備使用人,確保惡意攻擊者無法實機操作。
●編註:
(1)記憶體邊界控制失誤
基於程式不當管理記憶體配置區,常釀成超出界限存取事件,尤其異常輸入值進入運算流程後,容易觸發Buffer overflow或者格式化字串攻擊(format string attack),format string在C語言開發產品中頗為熟悉,因為開發者撰寫時使用printf、fprintf、vprintf、sprintf等函數指令,但未限制變數性質,例如printf("%s", str)為標準寫法,然設計者僅編輯printf(str),造成printf( )計算過程無法引用精確指標,故指向界外位址,取出無關資料數值。
本機端攻擊者即便無身分認證,亦可避開安全規範,以惡意加工字串輸入,導致memory corruption,進而變更組態設定儲存數據。
(2)寫死密碼
很多軟體商品成形後,留下測試階段方便使用之預設hard-coded帳密,銷售後才發覺為時已晚,PageWriter Cardiograph亦然,若駭客持有superuser密碼,又有機會接近心電圖設備,則有權調整所有功能設定,影響診斷資料精密性。

影響產品

PageWriter TC70 Cardiograph/ PageWriter TC50 Cardiograph/ PageWriter TC30 Cardiograph/ PageWriter TC20 Cardiograph/ PageWriter TC10 Cardiograph

解決辦法

(1)將心電圖設備實體安全納入管理政策,監控實際操作情形,並搭配適合醫療級運用之多元認證技術。

(2)Philips公司預劃2019年夏著手更新軟體,修正相關缺失。

回頁首