CVE-2014-9222, mehr als Misfortune Cookie-Verwundbarkeit berühmt bekannt, ist eine schwere Sicherheitslücke, die vor vier Jahren offenbart wurde, wenn es Router wurde aufprall. Berichte zeigen, dass die Schwachstelle in der freien Natur wieder aktiv ist. Dieses Mal Angreifer nutzen sie gegen medizinische Geräte. Die Bewertung des Schweregrads des misfortunate Plätzchen ist 9.8, Das ist eine ziemlich hohe Bewertung.
Mehr über Misfortune Cookie-a.k.a. CVE-2014-9222
Die offizielle Beschreibung von CVE-2014-9222 ist:
AllegroSoft RomPager 4.34 und früher, wie in Huawei-Home-Gateway-Produkten und anderen Anbietern und Produkten verwendet, erlaubt Angreifern Privilegien über eine gestaltete Cookie zu gewinnen, die Speicherfehler auslöst, auch bekannt als die “Misfortune Plätzchen” Verwundbarkeit.
Zum ersten Mal, wurde das Pech-Plätzchen in bug erkannt 2014 von Check Point Forscher. Damals, fanden die Forscher heraus, dass Fehler betroffen Residential Gateway SOHO-Router von verschiedenen Anbietern aus. Im Fall von Exploit, die Schwachstelle erlaubt Hacker Geräte von Entfernung zu missbrauchen.
Nach a neue Sicherheitsempfehlung von ICS CERT, CVE-2014-9222 ist jetzt in der medizinischen Gerätesysteme. Die Ausrüstung, die betroffen zu sein scheint, ist der DataCaptor Terminal Server (DTS) - ein medizinisches Gerät Gateway von Qualcomm Live-Tochtergesellschaft Capsule Technologies SAS entwickelt. Was noch schlimmer ist, ist, dass dieses Gateway in Krankenhäusern eingesetzt wird, wo sie medizinische Geräte zu größeren Netzwerk-Infrastrukturen verbinden.
Hier ist, was die neuen Beratungs sagen:
Die folgenden Versionen von Capsule DataCaptor Terminal Server (DTS), Teil eines medizinischen Geräteinformationssystem, sind betroffen: Allegro RomPager eingebetteten Web-Server-Versionen 4.01 durch 4.34 in Kapsel DTS enthalten, alle Versionen betroffen.
Es sollte beachtet werden, dass Forscher aus CyberMDX diejenigen waren, die entdeckt das Vorhandensein von Misfortune Plätzchen innerhalb dieser Geräte.
CyberMDX entdeckte eine bisher nicht dokumentierte Sicherheitslücke in dem Gerät, stellt fest, dass Qualcomm Life Capsule DataCaptor Terminal Server (ein medizinisches Gerät Gateway) ist mit dem „Unglück Cookie“ CVE-2014-9222 ausgesetzt. Dies eröffnet die Möglichkeit zur Fern beliebigen Speicherschreib, die nicht autorisierten Benutzernamen und Codeausführung führen können.
Das Unternehmen glaubt, dass die Version von RomPager in Gebrauch ist eine ältere Version, vor Version 4.07, das ist anfällig für Misfortune Cookies. Mehr up-to-date-Versionen der Komponente sollen nicht beeinträchtigt werden:
Das Web-Management nutzt eine Software-Komponente mit dem Namen “RomPager” von AllegroSoft. Die “RomPager” Version vom Server Capsule DataCaptor-Terminal verwendet wird, ist von einer früheren Version als 4.07, und ist anfällig für CVE-2014-9222 gemacht, AKA “Misfortune Plätzchen”.
Die gute Nachricht ist, dass Capsule ein Firmware-Update veröffentlicht hat CVE-2014-9222 auf der „Single Board“ -Version des DTS zu sanieren, ursprünglich in der Mitte veröffentlicht von 2009. „Capsule fordert nachdrücklich alle Kunden mit einem Single-Board-Version der DTS die Firmware von Capsule Kundenportal herunterladen und an die betroffenen Geräte nach Ihrem Standard-Patching-Prozesse anwenden,“Die neuen Beratungs sagen.