B.Braun Infusomat泵可以让攻击者远程改变药物剂量

网络安全研究人员已经披露了五个以前未报告的安全漏洞，这些漏洞影响到B.Braun的Infusomat太空大容量泵和空间站，可能被恶意方滥用，在未经任何事先认证的情况下篡改药物剂量。

McAfee，2021年1月11日发现并报告了德国医疗和制药设备公司的缺陷，他说，“这种修改可能表现为设备故障，只有在向患者分配了大量药物后才会被注意到，因为输液泵在分配可能致命剂量的药物时，会准确显示所开的处方。”

B.Braun在SpaceCom L82或更高版本、带有WiFi:L82或更高版本的电池组SP以及DataModule compactplus A12或更高版本中解决了这些问题。

输液泵是一种医疗设备，用于将静脉输液（如营养素和药物）以受控量输送到患者体内，而SpaceStation是一个可配置的对接和通信系统，设计用于容纳最多四个输液泵，供医疗设施使用。这些设备运行在一个名为SpaceCom的软件组件上，这是一个嵌入式Linux系统，可以从智能电池组中的泵上运行，也可以从空间站中运行。

In a nutshell, the flaws identified by McAfee enables an attacker to escalate privileges, view sensitive information, upload arbitrary files, and perform remote code execution —

• CVE-2021-33885– 数据真实性验证不足（CVSS 9.7）
• CVE-2021-33882– 缺少关键功能的身份验证（CVSS 8.2）
• CVE-2021-33886– 使用外部控制的格式字符串（CVSS 7.7）
• CVE-2021-33883– 敏感信息的明文传输（CVSS 7.1）
• CVE-2021-33884– 无限制上传危险类型文件（CVSS 5.8）

McAfee Advanced Threat Research团队在一次技术深度调查中指出，通过将这些漏洞链接在一起，对手可以“在泵处于待机模式时修改泵的配置，从而在下次使用时向患者提供意外剂量的药物–；所有这些都是零认证的”。

换言之，由于泵的操作系统缺乏验证而产生的弱点，可能允许任何攻击者向泵发送命令或数据，从而促进远程攻击，这些攻击不仅无法被检测到，而且还通过改变患者预计通过输注接受的药物量，使设备武器化。

需要注意的一点是，只有当泵处于空闲状态或在输液之间处于待机模式时，攻击才能成功，更不用说对关键泵数据的此类未经授权的修改需要威胁参与者首先获得对本地网络的初始立足点，或在水泵直接暴露的情况下通过互联网进行入侵—；不太可能的情况。

"All facilities utilizing SpaceCom, Battery Pack SP with WiFi, and DataModule compactplus should review their IT infrastructure to ensure that a network zone concept has been implemented whereby critical systems, such as infusion pumps, are housed in separate (e.g., by firewalls or VLAN) environments which are not accessible directly from the internet or by unauthorized users," B. Braun said in an advisory published on May 14, 2021.

该公司补充道：“无线网络应采用多因素认证和行业标准加密，并应配备入侵检测系统（IDS）和/或入侵预防系统（IPS）。”。