포스팅 내용

국내외 보안동향

해커들, 약물을 과잉 투여 하기 위해 주사기 주입 펌프에 원격으로 접근

Hackers Can Remotely Access Syringe Infusion Pumps to Deliver Fatal Overdoses


최근 해킹공격에 타겟이 되는 의료기기 들이 점점 많아지고 있습니다. 

이달 초 FDA는 465,000대의 맥박 조정기가 해커들에 취약한 것으로 나타나 이를 리콜했습니다.


그리고, 지난 목요일 ICS-CERT는 급성 환자 치료 환경에서 사용 되는 주사기 주입 펌프에 해커들이 원격 접속하여 조작할 수 있는 장치에 영향을 줄 수 있는 것으로 나타났다고 밝혔습니다. 


한 보안 전문가는 의료기기 제조 업체인 Smiths Medical의 Medfusion 4000 무선 주사기 주입 펌프에서 무려 8가지 보안 취약점을 발견했습니다.


이 기기는 전 세계에서 신생아 및 소아과 집중 치료실 및 수술실과 같은 급성 중환자 치료에 소량의 약물을 투여하는데 사용 됩니다.


연구원이 발견한 이러한 취약점들 중 일부분은 원격의 공격자가 “승인 되지 않은 접근을 통해 펌프의 의도된 동작에 영향을 미칠 수 있도록” 악용될 수 있을 정도로 심각합니다.


가장 심각한 취약점(CVE-2017- 12725)은 CVSS 점수 9.8을 기록했으며, 기본 구성이 변경 되지 않은 경우 하드코딩 된 사용자 계정 및 패스워드를 사용해 자동으로 무선 연결을 설정하는 것과 관련이 있습니다.


심각도 높은 취약점은 아래와 같습니다:


- 타겟 기기의 특정 조건에서 원격 코드 실행에 악용될 수 있는 버퍼 오버플로우 버그(CVE-

2017-12718)

- 펌프가 FTP 연결을 허용하도록 구성 되어 있을 경우 발생하는 인증 부족 취약점 (CVE-2017-

12720)

- 펌프의 FTP 서버용 하드 코딩 된 크리덴셜이 존재하는 취약점 (CVE-2017- 12724)

- 펌프를 중간자 공격에 노출시키는 적절한 호스트 인증서 인증 부족 취약점 (CVE-2017- 12721)


나머지 취약점은 공격자가 기기의 통신 및 작동 모듈을 충돌시키고, 하드코딩 된 크리덴셜을 이용해 텔넷에 인증하고, 구성 파일로부터 패스워드를 얻을 수 있는 취약점으로 모두 심각도 보통으로 분류 되었습니다.


이 취약점은 펌웨어 버전 1.1, 1.5, 1.6을 사용하는 기기에 영향을 미치며, Smiths Medical은 문제 해결을 위해 2018년 1월 새로운 제품 버전인 1.6.1을 출시할 계획입니다.


패치가 발행되기 전까지, 의료 기관들에서는 펌프들에 정적 IP 주소를 할당하고, 악성 서버의 네트워크 활동을 모니터링하고, 펌프를 위한 분리 된 네트워크를 설치하고, 강력한 패스워드를 설치하고 정기적으로 백업하는 것이 좋겠습니다.







출처 :

http://thehackernews.com/2017/09/hacking-infusion- pumps.html

저작자 표시
신고
티스토리 방명록 작성
name password homepage