Широко используемый китайский монитор здоровья с помощью «бэкдора» для отправки данных пациентов на китайский IP-адрес

Они взломали все остальное в США, так почему мы были удивлены, узнав, что данные о здоровье пациентов, собранные китайскими медицинскими мониторами, отправляются через «бэкдор» в Китай.

Теперь у Китая есть доступ к фотографиям Джанет Йеллен (бог, мы надеемся, что нет обнаженных людей). и Ваше кровяное давление во вторник.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупреждает, что Contec CMS8000, широко используемое устройство мониторинга пациентов, содержит бэкдор, который передает данные пациентов на удаленный IP и загружает исполняемые файлы.

Китайская компания Contec производит различные медицинские устройства. CISA был предупрежден внешним исследователем и после тестирования прошивки устройства обнаружил необычный сетевой трафик, связанный с жестко закодированным внешним IP, привязанным к университету, а не компании.

CISA обнаружила бэкдор в прошивке Contec CMS8000, обеспечивающий удаленное выполнение и полный контроль мониторов пациентов. Устройство также тайно передает данные пациента в жестко закодированный IP при запуске, без журналов для оповещения администраторов.

Несмотря на то, что CISA скрывала детали, BleepingComputer связал IP с китайским университетом, и тот же адрес появляется в других медицинских устройствах, включая монитор беременности. FDA подтвердило, что бэкдор также существует в мониторах Epsimed MN-120, обновленных версиях Contec CMS8000.

В отчете BleepingComputer говорится:

Анализируя прошивку, CISA обнаружил, что один из исполняемых файлов устройства, «монитор», содержит бэкдор, который выдает серию команд Linux, которые включают сетевой адаптер устройства (eth0), а затем пытается установить удаленный NFS-аккаунт на жестко закодированный IP-адрес, принадлежащий университету.

Доля NFS монтируется в /mnt/, а бэкдор рекурсивно копирует файлы из папки /mnt/ в папку /opt/bin.

Бэкдор будет продолжать копировать файлы из /opt/bin в папку /opt и, когда это будет сделано, удалять удаленный файл NFS.

"" Хотя каталог /opt/bin не является частью установок Linux по умолчанию, он, тем не менее, является общей структурой каталогов Linux.

CISA предупреждает: Как правило, Linux хранит сторонние установки программного обеспечения в каталоге /opt и сторонние двоичные файлы в каталоге /opt/bin. Возможность перезаписи файлов в каталоге /opt/bin обеспечивает мощный примитив для удаленного захвата устройства и удаленного изменения конфигурации устройства. "

"" Кроме того, использование символьных ссылок может обеспечить примитивную перезапись файлов в любом месте файловой системы устройства. При выполнении эта функция предлагает грозный примитивный, позволяющий третьей стороне, работающей на жестко закодированном IP-адресе, потенциально получить полный контроль над устройством удаленно. "

Вы можете прочитать больше техники на задней двери здесь. О, и продолжайте подключать свои личные данные к Deepseek, мы уверены, что это просто. Хорошо.