Nove vulnerabilidades de segurança foram encontradas em uma estação hospitalar de tubos pneumáticos (Pneumatic Tube System [PTS] station) da SwissLog, utilizada por mais de 5300 hospitais no mundo todo. As vulnerabilidades foram descobertas por pesquisadores da Armis e foram batizadas como PwnedPiper.
- Vulnerabilidade permite que servidores Windows autentiquem acessos não autorizados
- Falha crítica de 16 anos é encontrada em driver de centenas de impressoras populares
- O gerador de senhas seguras da Kaspersky estava… Gerando senhas inseguras
Os sistemas PTS são utilizados para fornecer sangue, tecido e medicamentos, além de amostras de laboratório para pacientes, através de tubos pneumáticos instalados na estrutura física do hospital. A Swisslog é uma desenvolvedora de soluções de automação e robótica para o setor hospitalar. As vulnerabilidades foram encontradas no sistema de tubos pneumáticos fornecido pela empresa, chamado TransLogic.
De acordo com o BleepingComputer, a Armis identificou que cibercriminosos podem assumir controle total de algumas estações inteligentes TransLogic da SwissLog, conectadas à internet através de nove vulnerabilidades de segurança (CVE-2021-37163; CVE-2021-37167; CVE-2021-37166; CVE-2021-37161; CVE-2021-37162; CVE-2021-37165; CVE-2021-37164 e CVE-2021-37160).
A mais severa delas (CVE-2021-37160) permite que um cibercriminoso instale um malwares no rede que controla os tubos pneumáticos, através do serviço de atualização de firmware, que não é criptografado.
Em um comunicado à imprensa, Jennie McQuade, diretora de privacidade na SwissLog reconheceu a presença das vulnerabilidades, mas disse que só podem ser exploradas caso haja uma combinação de variantes.
"O potencial de comprometimento das estações de tubo pneumático (onde o firmware é implantado) depende de um mau ator que tenha acesso à rede de tecnologia da informação da instalação e que poderia causar danos adicionais ao alavancar essas explorações", disse a empresa no comunicado, publicado nesta segunda-feira (02).
A Armis reportou as vulnerabilidades à SwissLog no domingo (01). A SwissLog informou que já lançou uma atualização de segurança corrigindo oito das nove vulnerabilidades identificadas, além de estar atuando junto aos hospitais para que atualizem o firmware de forma correta. No entanto, a vulnerabilidade CVE-2021-37160, a mais grave das encontradas ainda não foi corrigida.
Fontes: Armis; BleepingComputer; SwissLog.