ConTEC CMS8000 hasta monitörlerinde kritik bir siber güvenlik güvenlik açığı ortaya çıkarılmış ve hasta güvenliği ve veri güvenliği için önemli riskler oluşturan gömülü kötü amaçlı yazılımları ortaya çıkarmıştır.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), cihazların bir Çin üniversitesiyle ilişkili sabit kodlu bir IP adresine bağlı bir arka kapı içerdiğini bildirdi.
Hastanelerde ve sağlık tesislerinde yaygın olarak kullanılan CONTEC CMS8000 hasta monitörünün üç ana güvenlik açığı olduğu bulunmuştur.
CISA analistleri aşağıdaki üç güvenlik açıkını bildirdi:-
- Sınır dışı yazma (CWE-787):
- Saldırganlar, özel olarak hazırlanmış UDP istekleri göndererek uzaktan kod yürütülmesini sağlayarak bu kusuru kullanabilir.
- CVE-2024-12248, kritik şiddete işaret eden CVSS V4 skoru 9.3 ile bu güvenlik açığına atandı.
- Gizli arka kapı işlevselliği (CWE-912):
- Cihazın ürün yazılımı, hasta verilerini sabit kodlu bir IP adresine gönderen ve uzaktan dosya yüklemelerine izin veren bir arka kapı içerir.
- Arka kapı gibi komutlar yürütür:
ifconfig eth0 upAğ bağlantısını etkinleştirmek ve uzak bir NFS paylaşımı/mnt/. - CVE-2025-0626, CVSS V4 skoru 7.7 ile bu sorunla ilişkilidir.
- Gizlilik Sızıntısı (CWE-359):
- İsimler, ID’ler ve tıbbi detaylar dahil hasta verileri, 515 bağlantı noktası üzerinden düz metin olarak sabit kodlu IP’ye iletilir.
- Bu güvenlik açığı (CVE-2025-0683) CVSS V4 skoru 8.2’dir.
Darbe
Bu güvenlik açıkları, saldırganların cihazlarda keyfi kod yürütmesini, hassas hasta bilgilerini ekspiltrat etmelerini ve yanlış hayati işaret okumalarına neden olabilecek cihaz yapılandırmalarını değiştirmesini sağlar.
Kötü amaçlı yazılımların davranışı, Çin IP adresine yönelik şüpheli ağ trafiğini ortaya çıkaran ürün yazılımının tersine mühendisliği ile doğrulandı. Özellikle, arka kapı günlüğe kaydetme mekanizmalarını atlayarak tespiti zorlaştırır.
CISA’dan tekrarlanan bildirimlere rağmen, Contec Health etkili yamalar sağlamamıştır. Güvenlik açıkları, güncellenmiş ürün yazılımı sürümlerinde bile devam eder. Hastanelere, kurcalama veya anormal davranış belirtileri için bu cihazları yakından izlemeleri tavsiye edilir.
Adli analiz, bu arka kapının küresel olarak sağlık sistemlerine yönelik daha geniş devlet destekli siber faaliyetlerin bir parçası olabileceğini göstermektedir. Sağlık hizmetleri, birbirine bağlı cihazlara giderek daha fazla bağımlı olarak, sağlam siber güvenlik önlemleri her zamankinden daha kritiktir.
CISA ve FDA, CMS8000 monitörlerini ağlardan ayırarak, yetkisiz erişimi engellemek için güvenlik duvarları uygulayarak ve tıbbi cihazlar için alt ağ izolasyonunu kullanarak güvence altına alınmasını önerir.
Ayrıca, düzenli olarak ürün yazılımını güncellemek ve mevcut olduğunda yamaların uygulanması güvenlik risklerini azaltmaya yardımcı olur.
Collect Threat Intelligence with TI Lookup to Improve Your Company’s Security - Get 50 Free Request