医疗设备存在安全隐患：气相色谱仪漏洞揭示

关键要点

研究人员发现了三处涉及埃默森Rosemount 370 XA气相色谱仪的安全漏洞。漏洞包括两个命令注入缺陷、一个认证绕过和一个授权绕过，其中一个命令注入缺陷被评级为98，属于严重漏洞。尽管埃默森已经发布了更新，但许多医疗机构仍可能未能及时修复，设备可能面临攻击风险。研究团队采用仿真环境去分析并发现漏洞，为设备开发了修补程序，可能影响到数千台医疗设备。

研究人员近期披露了在一种广泛使用的血液检测设备中发现的三处漏洞。这些漏洞存在于埃默森的Rosemount 370 XA气相色谱仪，通常由医院和医学实验室用于处理和分析血液样本。

此次披露的漏洞包括两个命令注入缺陷，一个认证绕过和一个授权绕过。其中，最严重的是一个命令注入缺陷，导致远程代码执行，被赋予了关键的CVSS评分为98CVE202346687 PDF。

虽然埃默森公司已经为脆弱的固件发布了更新，但气相色谱仪的设备并不会成为大多数医疗机构IT部门的优先考虑对象，这意味着许多正在使用的设备仍然可能处于易受攻击的状态。

通常，气相色谱仪是通过设施内部网络和专用设备管理工具进行管理，然而，通常不清楚这些网络是否是隔离的，或者是否可以远程访问。

无论设备的可访问性如何，Claroty、埃默森和CISA都建议管理员将设备固件更新到最新版本，以防止被恶意利用。

专家指出，即使设备本身不被攻击以获取医疗记录，成功的攻击也可能导致进一步的攻击，First Health Advisory的政府和数字健康首席安全官Toby Gouker表示：“如果它们在医院环境中被攻击，最糟糕的情况是，该设备的计算能力可能被用作提升到网络中更有价值资产的跳板，尤其是医院的实验室操作与其他操作在同一网络中时。”

尽管漏洞本身重要，但发现缺陷的过程同样引人关注。气相色谱仪的价格通常在六位数之间，远超安全研究团队的预算。

因此，研究人员选择创建一个仿真环境，运行气相色谱仪的固件以及一个虚拟控制器，在这种情况下是一个1990年代的PowerPC Macintosh。

从那里，团队能够分析气相色谱仪与控制机器之间的流量。这反过来又让他们能够模拟环境，并通过专门构造的数据包来测试设备的安全保护，从而暴露出漏洞。

旋风加速官网下载安卓

“我们进行漏洞研究的方法是仔细审查所有命令类型的实现并寻找缺陷，”Team82小组解释说。

“我们寻找的缺陷包括内存漏洞，如堆或栈缓冲区溢出，以及逻辑漏洞，如路径遍历、命令注入等。”

最终，这一研究揭示了四处潜在的严重安全隐患，并发布了一个补丁，可能会防止数千台医疗设备受到影响。