PwnedPiper PTS安全漏洞威胁着美国80%的医院。

网络安全研究人员周一披露了一组被称为“PwnedPiper”的九个漏洞，使得广泛使用的气动管道系统（PTS）容易受到严重攻击，包括完全接管的可能性。

美国网络安全公司Armis披露的安全漏洞影响了Swisslog Healthcare的Translogic PTS系统，该系统安装在北美约80%的大型医院，全球不少于3000家医院。

Armis研究人员本·塞里和巴拉克·哈达德说：“这些漏洞可以使未经验证的攻击者接管Translogic PTS站，并基本上完全控制目标医院的PTS网络。”。“这种类型的控制可能导致复杂而令人担忧的勒索软件攻击，并允许攻击者泄露敏感的医院信息。”

气动管道系统是一种内部物流和运输解决方案，用于将医院环境中的血液、组织和实验室样本安全地运输到诊断实验室。

因此，成功利用这些问题可能导致敏感信息泄露，使对手能够操纵数据，甚至危及PTS网络，从而实施中间人（MitM）攻击并部署勒索软件，从而有效地停止医院的运营。

关于九个PwndPiper漏洞的详细信息如下所示-

• CVE-2021-37161– udpRXThread中的下溢
• CVE-2021-37162#8211#SCCprocessMSG中的Overflow
• CVE-2021-37163– 可通过Telnet服务器访问的两个硬编码密码
• CVE-2021-37164– tcpTxThread中的Off by three stack溢出
• CVE-2021-37165–MSG中溢出
• CVE-2021-37166– GUI套接字拒绝服务
• CVE-2021-37167– 根用户运行的用户脚本可用于PE
• CVE-2021-37160– 未经验证、未加密、未签名的固件升级

简而言之，缺陷—；涉及特权升级、内存损坏和拒绝服务—；可能被滥用以获得根访问权限、实现远程代码执行或使系统不可用，更糟糕的是，允许攻击者通过不安全的固件升级过程在受损的PTS工作站上保持持久性，从而导致未经验证的远程代码执行。还值得注意的是，CVE-2021-37160的补丁预计将在未来某个日期发布。

Swisslog Healthcare在今天发布的一份独立咨询报告中表示：“气动管道站（部署固件的地方）可能会受到损害，这取决于一个可以访问设施信息技术网络的坏行为人，他可能会利用这些漏洞造成额外损害。”。

强烈建议Translogic PTS系统客户更新至最新固件（Nexus Control Panel 7.2.5.7版），以降低实际利用这些缺陷可能产生的任何潜在风险。

Seri和Hadad说：“这项研究揭示了隐藏在普通视线中的系统，但它们仍然是现代医疗保健的关键组成部分。”。“了解患者护理不仅取决于医疗设备，还取决于医院的运营基础设施，这是确保医疗环境安全的一个重要里程碑。”