CVE-2014-9222, mere berømt kendt som Misfortune Cookie sårbarhed, er en alvorlig sikkerhedsfejl, der blev afsløret for fire år siden, da det blev påvirker routere. Rapporter viser, at sårbarheden er igen aktiv i naturen. Denne gang angriberne er at udnytte den mod medicinsk udstyr. Sværhedsgraden rating af misfortunate cookie er 9.8, hvilket er en temmelig høj rating.
Mere om Misfortune Cookie a.k.a. CVE-2014-9222
Den officielle beskrivelse af CVE-2014-9222 er:
AllegroSoft RomPager 4.34 og tidligere, som anvendt i Huawei Hjem Gateway-produkter og andre leverandører og produkter, muligt for fjernangribere at opnå rettigheder via en udformet cookie, der udløser hukommelseskorruption, aka “Misfortune Cookie” sårbarhed.
For første gang, Ulykken Cookie fejl blev påvist i 2014 ved Check Point forskere. Dengang, fandt forskerne ud af, at fejl påvirket boligområder gateway SOHO routere fra forskellige leverandører. I tilfælde af at udnytte, sårbarheden tillod hackere at kapre enheder fra afstand.
Ifølge en ny sikkerhed rådgivende af ICS CERT, CVE-2014-9222 er nu til stede i medicinsk udstyr systemer. Det udstyr, der ser ud til at blive påvirket er Datacaptor Terminal Server (DTS) - en medicinsk anordning gateway udviklet af Qualcomm Live-datterselskab Capsule Technologies SAS. Hvad værre er, at denne gateway er indsat på hospitaler, hvor det forbinder medicinsk udstyr til større netværksinfrastrukturer.
Her er, hvad den nye rådgivende siger:
Følgende versioner af Capsule Datacaptor Terminal Server (DTS), del af en medicinsk anordning informationssystem, påvirkes: Allegro RomPager Integreret webserver versioner 4.01 igennem 4.34 inkluderet i Capsule DTS, alle versioner påvirket.
Det skal bemærkes, at forskere fra CyberMDX var dem, der opdaget tilstedeværelsen af Misfortune Cookie inden for disse anordninger.
CyberMDX opdaget en hidtil udokumenteret sårbarhed i indretningen, bemærke, at Qualcomm Life Capsule Datacaptor Terminal Server (en medicinsk anordning gateway) er udsat for ”ulykke cookie” CVE-2014-9222. Dette åbner mulighed for fjernstyring vilkårlig hukommelse skrive, hvilket kan føre til uautoriseret login og kode.
Selskabet mener, at den version af RomPager i brug er en ældre udgave, før versionen 4.07, som er følsomt for Misfortune Cookie. Mere up-to-date versioner af komponenten bør ikke berøres:
Den web ledelse anvender en software komponent ved navn “RomPager” fra AllegroSoft. Den “RomPager” versionen bruges af Capsule Datacaptor Terminal Server er af en tidligere version end 4.07, og gøres sårbar over for CVE-2014-9222, AKA “Misfortune Cookie”.
Den gode nyhed er, at Capsule har udgivet en firmwareopdatering til at afhjælpe CVE-2014-9222 på ”Single Board” version af DTS, oprindeligt udgivet i midten af 2009. ”Capsule opfordrer indtrængende alle kunder med en enkelt Board version af DTS at downloade firmware fra Capsule Customer Portal og anvende det til de berørte enheder efter din standard lappe processer,”Den nye rådgivende siger.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: