资安业者Nozomi Networks他们针对心脏超音波影像系统Vivid T9进行调查,并重点放在预载的网页应用程式Common Service Desktop,以及安装于Windows工作站电脑的应用程式EchoPAC,该软体的主要功能,是让医生能够检视上述系统取得的超音波影像。
结果他们发现了11个漏洞,其中的写死帐密弱点CVE-2024-27107为重大层级,CVSS风险评分最高,达到了9.6分。
另外有6个高风险漏洞CVE-2020-6977、CVE-2024-1628、CVE-2024-27110、CVE-2024-1630、CVE-2024-27109、CVE-2024-1486,这些漏洞涉及防护功能失效、作业系统命令注入、能以不需要的权限执行、路径穿越、帐密保护不足,以及重要资源权限分配不正确的情况,CVSS风险评分介于8.4至7.4分。
究竟这些弱点会带来那些危害?研究人员表示,所有的漏洞他们都能用来拿到root权限,并执行任意程式码。他们规画了漏洞利用攻击链,先是透过防护功能失效漏洞CVE-2020-6977,跳脱Kiosk模式取得Vivid T9的控制权,接著,再利用命令注入漏洞CVE-2024-1628来实现程式码执行的目的,最终他们成功在Vivid T9部署勒索软体。