Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) memperingatkan bahwa perangkat Contec CMS8000, perangkat pemantauan pasien perawatan kesehatan yang banyak digunakan, termasuk pintu belakang yang diam -diam mengirimkan data pasien ke alamat IP jarak jauh dan mengunduh dan menjalankan file pada perangkat.
CISA mengetahui perilaku jahat dari peneliti eksternal yang mengungkapkan kerentanan kepada agensi. Ketika CISA menguji tiga paket firmware Contec CMS8000, para peneliti menemukan lalu lintas jaringan yang anomali ke alamat IP eksternal yang dikodekan dengan keras, yang tidak terkait dengan perusahaan tetapi lebih merupakan universitas.
Hal ini mengarah pada penemuan backdoor di firmware perusahaan yang diam -diam akan mengunduh dan menjalankan file pada perangkat, memungkinkan untuk eksekusi jarak jauh dan pengambilalihan lengkap monitor pasien. Ditemukan juga bahwa perangkat akan diam-diam mengirim data pasien ke alamat kode keras yang sama ketika perangkat dimulai.
Tak satu pun dari kegiatan ini dicatat, menyebabkan aktivitas jahat dilakukan secara diam -diam tanpa memperingatkan administrator perangkat.
Sementara CISA tidak menyebutkan nama universitas dan menghapus alamat IP, BleepingComputer telah belajar bahwa itu dikaitkan dengan universitas Cina. Selain itu, alamat IP juga dikodekan dengan peralatan medis lainnya, termasuk perangkat lunak untuk monitor pasien kehamilan dari produsen perawatan kesehatan lain di Cina.
Pintu belakang
Saat menganalisis firmware, CISA menemukan bahwa salah satu yang dapat dieksekusi perangkat, 'Monitor,' berisi pintu belakang yang mengeluarkan serangkaian perintah Linux yang memungkinkan adaptor jaringan perangkat (ETH0) dan kemudian mencoba untuk memasang saham NFS jarak jauh di keras- Alamat IP kode milik Universitas.
Bagikan NFS dipasang pada /mnt /dan backdoor secara rekursif menyalin file dari /mnt /folder ke folder /opt /bin.
Backdoor di Contec CMS800 Firmwaresource: CISA
Backdoor akan terus menyalin file dari /opt /bin ke folder /opt dan, ketika selesai, unmount share NFS jarak jauh.
“Meskipun direktori /opt /bin bukan bagian dari instalasi Linux default, tetap saja struktur direktori Linux yang umum,” jelas penasihat CISA.
“Secara umum, Linux menyimpan instalasi perangkat lunak pihak ketiga di Direktori /Opt dan Binari Thirdparty di direktori /opt /bin. Kemampuan untuk menimpa file dalam direktori /opt /bin memberikan primitif yang kuat untuk mengambil alih perangkat dan jarak jauh dari jarak jauh dan dari jarak jauh mengubah konfigurasi perangkat. “
“Selain itu, penggunaan tautan simbolik dapat memberikan primitif untuk menimpa file di mana saja pada sistem file perangkat. Saat dieksekusi, fungsi ini menawarkan primitif yang tangguh yang memungkinkan untuk pihak ketiga yang beroperasi di alamat IP berkode keras untuk berpotensi mengambil kendali penuh perangkat jarak jauh. “
Sementara CISA belum membagikan apa yang dilakukan file-file ini pada perangkat, mereka mengatakan mereka tidak mendeteksi komunikasi antara perangkat dan alamat IP berkode keras, hanya upaya untuk terhubung ke sana.
CISA mengatakan bahwa setelah meninjau firmware, mereka tidak percaya ini adalah fitur pembaruan otomatis, tetapi alih -alih backdoor yang ditanam di firmware perangkat.
“Dengan meninjau kode firmware, tim menentukan bahwa fungsionalitas ini sangat tidak mungkin menjadi mekanisme pembaruan alternatif, menunjukkan karakteristik yang sangat tidak biasa yang tidak mendukung implementasi fitur pembaruan tradisional. Misalnya, fungsi tersebut tidak memberikan mekanisme periksa integritas atau tidak ada mekanisme periksa integritas atau perekukan integritas atau perekaman atau mekanisme integritas atau periksa integritas atau perekaman integritas atau periksa mor atau periksa integritas atau mekanisme periksa integritas atau periksa mor baik atau periksa integritas atau mekanisme periksa integritas atau periksa mor tidak juga perekaman integritas atau periksa integritas atau periksa integritas atau mekanisme integritas atau pemecahan integritas atau perekaman integritas atau mekanisme integrity checking atau integrity checking atau integrity checking atau integrity checking pelacakan versi pembaruan. Data log/audit bertentangan dengan praktik yang diterima secara umum dan mengabaikan komponen penting untuk pembaruan sistem yang dikelola dengan benar, terutama untuk perangkat medis. “
❖ CISA
Pinjaman lebih lanjut untuk ini menjadi backdoor dengan desain, CISA menemukan bahwa perangkat juga mulai mengirim data pasien ke alamat IP jarak jauh ketika perangkat dimulai.
CISA mengatakan bahwa data pasien biasanya ditransmisikan di seluruh jaringan menggunakan protokol Level 7 (HL7). Namun, perangkat ini mengirim data ke IP jarak jauh melalui port 515, yang biasanya dikaitkan dengan protokol Daemon Printer (LPD) Line.
Data yang ditransmisikan termasuk nama dokter, ID pasien, nama pasien, tanggal lahir pasien, dan informasi lainnya.
Data pasien dikirim ke alamat IP jarak jauh di ChinaSource: CISA
Setelah menghubungi Contec tentang backdoor, CISA dikirim beberapa gambar firmware yang seharusnya mengurangi pintu belakang.
Namun, masing -masing terus mengandung kode jahat, dengan perusahaan hanya menonaktifkan adaptor jaringan 'eth0' untuk mengurangi pintu belakang. Namun, mitigasi ini tidak membantu karena skrip secara khusus memungkinkannya menggunakan perintah ifconfig eth0 up sebelum pemasangan NFS jarak jauh berbagi atau mengirim data pasien.
Saat ini, tidak ada tambalan yang tersedia untuk perangkat yang menghapus backdoor, dan CISA merekomendasikan agar semua organisasi perawatan kesehatan memutuskan perangkat ini dari jaringan jika memungkinkan.
Selain itu, Badan Cybersecurity merekomendasikan organisasi memeriksa monitor pasien Contec CMS8000 mereka untuk setiap tanda -tanda gangguan, seperti menampilkan informasi yang berbeda dari keadaan fisik pasien.
BleepingComputer menghubungi Contec dengan pertanyaan tentang firmware dan akan memperbarui cerita jika kami menerima tanggapan.
unity software
unity software information
software information
ADVERTISEMENT:
Informasi mengenai king slot
king selot
king slot
king slot
kingselot
pg king slot
merek 88
merek 88
mantan99
mantan88
maksimal88
maksimal88
liburan88
indodax88
indah99
indah88
ikn88
ibukota88
huawei88
hot888
hot88
dingin88
citra88
binance88
best99
best88
tradisional 88
tradisional 88
tombol88
tombol88
survey88
survey88
start88
start88
obatkuat88
obatkuat88
mcb88
mcb88
master99
master888
master88
live88
live88
libra88
kompresor88
kompresor88
kesimpulan88
kesimpulan88
kapasitor88
kapasitor88
kacamata88
kacamata88
jamu88
jamu88
jam88
jam88
follow88
follow88
dinamo88
dinamo88
baterai88
baterai88
miegacoan
miegacoan
gacoan
gacoan
website88
waweb88
waweb88
translate88
translate88
tempur888
tempur888
tambang99
tambang99
support88
support88
support88
sogoslot88
siap88
siap88
rog88
rog77
pt88
pt88
pln88
pln88
oke99
oke88
mining88
livechat88
livechat88
listrik88
listrik88
listrik88
freeport88
freeport88
free88
free88
domain88
domain88
dokter888
dokter888
bmkg88
bmkg88
asn88
merek 88 permainan paling top dan garansi imbal balik hasil besar bersama https://merek88.net/
merek 88 permainan paling top dan garansi imbal balik hasil besar bersama https://merek88.com/
mantan99 permainan paling top dan garansi imbal balik hasil besar bersama https://mantan99.asia/
mantan88 permainan paling top dan garansi imbal balik hasil besar bersama https://mantan88.asia/
maksimal88 permainan paling top dan garansi imbal balik hasil besar bersama https://maksimal88.biz/
maksimal88 permainan paling top dan garansi imbal balik hasil besar bersama https://maksimal88.asia/
liburan88 permainan paling top dan garansi imbal balik hasil besar bersama https://liburan88.com/
indodax88 permainan paling top dan garansi imbal balik hasil besar bersama https://indodax88.org/
indah99 permainan paling top dan garansi imbal balik hasil besar bersama https://indah99.asia/
indah88 permainan paling top dan garansi imbal balik hasil besar bersama https://indah88.asia/
ikn88 permainan paling top dan garansi imbal balik hasil besar bersama https://ikn88.asia/
ibukota88 permainan paling top dan garansi imbal balik hasil besar bersama https://ibukota88.com/
huawei88 permainan paling top dan garansi imbal balik hasil besar bersama https://huawei88.asia/
hot888 permainan paling top dan garansi imbal balik hasil besar bersama https://hot888.asia/
hot88 permainan paling top dan garansi imbal balik hasil besar bersama https://hot88.sale/
dingin88 permainan paling top dan garansi imbal balik hasil besar bersama https://dingin88.net/
citra88 permainan paling top dan garansi imbal balik hasil besar bersama https://citra88.asia/
binance88 permainan paling top dan garansi imbal balik hasil besar bersama https://binance88.net/
best99 permainan paling top dan garansi imbal balik hasil besar bersama https://best99.info/
best88 permainan paling top dan garansi imbal balik hasil besar bersama https://best88.asia/
tradisional 88 permainan paling top dan garansi imbal balik hasil besar bersama https://tradisional88.net/
tradisional 88 permainan paling top dan garansi imbal balik hasil besar bersama https://tradisional88.com/
tombol88 permainan paling top dan garansi imbal balik hasil besar bersama https://tombol88.org/
tombol88 permainan paling top dan garansi imbal balik hasil besar bersama https://tombol88.net/
survey88 permainan paling top dan garansi imbal balik hasil besar bersama https://survey88.net/
survey88 permainan paling top dan garansi imbal balik hasil besar bersama https://survey88.com/
start88 permainan paling top dan garansi imbal balik hasil besar bersama https://start88.org/
start88 permainan paling top dan garansi imbal balik hasil besar bersama https://start88.asia/
obatkuat88 permainan paling top dan garansi imbal balik hasil besar bersama https://obatkuat88.net/
obatkuat88 permainan paling top dan garansi imbal balik hasil besar bersama https://obatkuat88.com/
mcb88 permainan paling top dan garansi imbal balik hasil besar bersama https://mcb88.info/
mcb88 permainan paling top dan garansi imbal balik hasil besar bersama https://mcb88.asia/
master99 permainan paling top dan garansi imbal balik hasil besar bersama https://master99.biz/
master888 permainan paling top dan garansi imbal balik hasil besar bersama https://master888.asia/
master88 permainan paling top dan garansi imbal balik hasil besar bersama https://master88.asia/
live88 permainan paling top dan garansi imbal balik hasil besar bersama https://live88.bio/
live88 permainan paling top dan garansi imbal balik hasil besar bersama https://live88.asia/
libra88 permainan paling top dan garansi imbal balik hasil besar bersama https://libra88.net/
kompresor88 permainan paling top dan garansi imbal balik hasil besar bersama https://kompresor88.net/
kompresor88 permainan paling top dan garansi imbal balik hasil besar bersama https://kompresor88.com/
kesimpulan88 permainan paling top dan garansi imbal balik hasil besar bersama https://kesimpulan88.net/
kesimpulan88 permainan paling top dan garansi imbal balik hasil besar bersama https://kesimpulan88.com/
kapasitor88 permainan paling top dan garansi imbal balik hasil besar bersama https://kapasitor88.net/
kapasitor88 permainan paling top dan garansi imbal balik hasil besar bersama https://kapasitor88.com/
kacamata88 permainan paling top dan garansi imbal balik hasil besar bersama https://kacamata88.net/
kacamata88 permainan paling top dan garansi imbal balik hasil besar bersama https://kacamata88.com/
jamu88 permainan paling top dan garansi imbal balik hasil besar bersama https://jamu88.info/
jamu88 permainan paling top dan garansi imbal balik hasil besar bersama https://jamu88.asia/
jam88 permainan paling top dan garansi imbal balik hasil besar bersama https://jam88.info/
jam88 permainan paling top dan garansi imbal balik hasil besar bersama https://jam88.asia/
follow88 permainan paling top dan garansi imbal balik hasil besar bersama https://follow88.org/
follow88 permainan paling top dan garansi imbal balik hasil besar bersama https://follow88.net/
dinamo88 permainan paling top dan garansi imbal balik hasil besar bersama https://dinamo88.net/
dinamo88 permainan paling top dan garansi imbal balik hasil besar bersama https://dinamo88.info/
baterai88 permainan paling top dan garansi imbal balik hasil besar bersama https://baterai88.net/
baterai88 permainan paling top dan garansi imbal balik hasil besar bersama https://baterai88.com/
miegacoan permainan paling top dan garansi imbal balik hasil besar bersama https://miegacoan.life/
miegacoan permainan paling top dan garansi imbal balik hasil besar bersama https://miegacoan.asia/
gacoan permainan paling top dan garansi imbal balik hasil besar bersama https://gacoan.org/
gacoan permainan paling top dan garansi imbal balik hasil besar bersama https://gacoan.asia/
website88 permainan paling top dan garansi imbal balik hasil besar bersama https://website88.org/
waweb88 permainan paling top dan garansi imbal balik hasil besar bersama https://waweb88.net/
waweb88 permainan paling top dan garansi imbal balik hasil besar bersama https://waweb88.com/
translate88 permainan paling top dan garansi imbal balik hasil besar bersama https://translate88.net/
translate88 permainan paling top dan garansi imbal balik hasil besar bersama https://translate88.com/
tempur888 permainan paling top dan garansi imbal balik hasil besar bersama https://tempur888.info/
tempur888 permainan paling top dan garansi imbal balik hasil besar bersama https://tempur888.asia/
tambang99 permainan paling top dan garansi imbal balik hasil besar bersama https://tambang99.news/
tambang99 permainan paling top dan garansi imbal balik hasil besar bersama https://tambang99.asia/
support88 permainan paling top dan garansi imbal balik hasil besar bersama https://support88.org/
support88 permainan paling top dan garansi imbal balik hasil besar bersama https://support88.net/
support88 permainan paling top dan garansi imbal balik hasil besar bersama https://support88.asia/
sogoslot88 permainan paling top dan garansi imbal balik hasil besar bersama https://sogoslot88.asia/
siap88 permainan paling top dan garansi imbal balik hasil besar bersama https://siap88.news/
siap88 permainan paling top dan garansi imbal balik hasil besar bersama https://siap88.asia/
rog88 permainan paling top dan garansi imbal balik hasil besar bersama https://rog88.asia/
rog77 permainan paling top dan garansi imbal balik hasil besar bersama https://rog77.info/
pt88 permainan paling top dan garansi imbal balik hasil besar bersama https://pt88.info/
pt88 permainan paling top dan garansi imbal balik hasil besar bersama https://pt88.asia/
pln88 permainan paling top dan garansi imbal balik hasil besar bersama https://pln88.biz/
pln88 permainan paling top dan garansi imbal balik hasil besar bersama https://pln88.asia/
oke99 permainan paling top dan garansi imbal balik hasil besar bersama https://oke99.asia/
oke88 permainan paling top dan garansi imbal balik hasil besar bersama https://oke88.asia/
mining88 permainan paling top dan garansi imbal balik hasil besar bersama https://mining88.org/
livechat88 permainan paling top dan garansi imbal balik hasil besar bersama https://livechat88.info/
livechat88 permainan paling top dan garansi imbal balik hasil besar bersama https://livechat88.asia/
listrik88 permainan paling top dan garansi imbal balik hasil besar bersama https://listrik88.org/
listrik88 permainan paling top dan garansi imbal balik hasil besar bersama https://listrik88.info/
listrik88 permainan paling top dan garansi imbal balik hasil besar bersama https://listrik88.asia/
freeport88 permainan paling top dan garansi imbal balik hasil besar bersama https://freeport88.net/
freeport88 permainan paling top dan garansi imbal balik hasil besar bersama https://freeport88.com/
free88 permainan paling top dan garansi imbal balik hasil besar bersama https://free88.org/
free88 permainan paling top dan garansi imbal balik hasil besar bersama https://free88.asia/
domain88 permainan paling top dan garansi imbal balik hasil besar bersama https://domain88.org/
domain88 permainan paling top dan garansi imbal balik hasil besar bersama https://domain88.asia/
dokter888 permainan paling top dan garansi imbal balik hasil besar bersama https://dokter888.net/
dokter888 permainan paling top dan garansi imbal balik hasil besar bersama https://dokter888.asia/
bmkg88 permainan paling top dan garansi imbal balik hasil besar bersama https://bmkg88.net/
bmkg88 permainan paling top dan garansi imbal balik hasil besar bersama https://bmkg88.com/
asn88 permainan paling top dan garansi imbal balik hasil besar bersama https://asn88.org/
Informasi mengenai KING SLOT, Segera Daftar Bersama king selot terbaik dan terpercaya no satu di Indonesia. Boleh mendaftar melalui sini king slot serta memberikan hasil kembali yang paling tinggi saat sekarang ini hanyalah king slot paling gacor, gilak dan gaco saat sekarang di Indonesia melalui program return tinggi di kingselot serta pg king slot
slot demo gacor permainan paling top dan garansi imbal balik hasil besar bersama https://kdwapp.com/
akun demo slot gacor permainan paling top dan garansi imbal balik hasil besar bersama https://kdwapp.com/
akun slot demo gacor permainan paling top dan garansi imbal balik hasil besar bersama https://kdwapp.com/
akun demo slot pragmatic permainan paling top dan garansi imbal balik hasil besar bersama https://kdwapp.com/
akun slot demo pragmatic permainan paling top dan garansi imbal balik hasil besar bersama https://kdwapp.com/
akun slot demo permainan paling top dan garansi imbal balik hasil besar bersama https://kdwapp.com/
akun demo slot permainan paling top dan garansi imbal balik hasil besar bersama https://kdwapp.com/
slot demo gacor
akun demo slot gacor
akun slot demo gacor
akun demo slot pragmatic
akun slot demo pragmatic
akun slot demo
akun demo slot
slot demo gacor permainan paling top dan garansi imbal balik hasil besar bersama https://jebswagstore.com
akun demo slot gacor permainan paling top dan garansi imbal balik hasil besar bersama https://jebswagstore.com
akun slot demo gacor permainan paling top dan garansi imbal balik hasil besar bersama https://jebswagstore.com
akun demo slot pragmatic permainan paling top dan garansi imbal balik hasil besar bersama https://jebswagstore.com
akun slot demo pragmatic permainan paling top dan garansi imbal balik hasil besar bersama https://jebswagstore.com
akun slot demo permainan paling top dan garansi imbal balik hasil besar bersama https://jebswagstore.com
akun demo slot permainan paling top dan garansi imbal balik hasil besar bersama https://jebswagstore.com
slot demo gacor
akun demo slot gacor
akun slot demo gacor
akun demo slot pragmatic
akun slot demo pragmatic
akun slot demo
akun demo slot
slot demo gacor permainan paling top dan garansi imbal balik hasil besar bersama https://demoslotgacor.pro
akun demo slot gacor permainan paling top dan garansi imbal balik hasil besar bersama https://demoslotgacor.pro
akun slot demo gacor permainan paling top dan garansi imbal balik hasil besar bersama https://demoslotgacor.pro
akun demo slot pragmatic permainan paling top dan garansi imbal balik hasil besar bersama https://demoslotgacor.pro
akun slot demo pragmatic permainan paling top dan garansi imbal balik hasil besar bersama https://demoslotgacor.pro
akun slot demo permainan paling top dan garansi imbal balik hasil besar bersama https://demoslotgacor.pro
akun demo slot permainan paling top dan garansi imbal balik hasil besar bersama https://demoslotgacor.pro
slot demo gacor
akun demo slot gacor
akun slot demo gacor
akun demo slot pragmatic
akun slot demo pragmatic
akun slot demo
akun demo slot
slot demo gacor permainan paling top dan garansi imbal balik hasil besar bersama https://situsslotterbaru.net
akun demo slot gacor permainan paling top dan garansi imbal balik hasil besar bersama https://situsslotterbaru.net
akun slot demo gacor permainan paling top dan garansi imbal balik hasil besar bersama https://situsslotterbaru.net
akun demo slot pragmatic permainan paling top dan garansi imbal balik hasil besar bersama https://situsslotterbaru.net
akun slot demo pragmatic permainan paling top dan garansi imbal balik hasil besar bersama https://situsslotterbaru.net
akun slot demo permainan paling top dan garansi imbal balik hasil besar bersama https://situsslotterbaru.net
akun demo slot permainan paling top dan garansi imbal balik hasil besar bersama https://situsslotterbaru.net
slot demo gacor
akun demo slot gacor
akun slot demo gacor
akun demo slot pragmatic
akun slot demo pragmatic
akun slot demo
akun demo slot
situs slot terbaru
slot terbaru
