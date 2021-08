McAfee ve spolupráci se společností Culinda, zabývající se bezpečností zdravotnických IoT zařízení, objevila, že infusní pumpy německé firmy B. Braun, používané také v České republice pro dospělé i dětské pacienty, trpí hned pěti zranitelnostmi (CVE-2021–33886, CVE-2021–33885, CVE-2021–33882, CVE-2021–33883 a CVE-2021–33884).

Všechny tyto zranitelnosti dohromady umožňují útočníkovi nakonfigurovat pumpu, která je v pohotovostním režimu, tak, aby při příštím zapnutí dala pacientovi odlišnou dávku infuze, a to bez řádného ověření. Největším nebezpečím je, že pumpa i po útoku ukazuje předepsané množství léčivé látky a obslužnému personálu by se incident jevil jako porucha zařízení zjistitelná až ve chvíli, kdy je do žíly vpravena smrtící dávka léku a pacientovi nebude pomoci. Celý proces ukazuje názorné video. Pro případné šťouraly: Ano, ke zneužití zranitelnosti se musí zařízení zrovna nacházet v pohotovostním režimu a musíte se nějak propašovat do lokální sítě zdravotnického zařízení. Ale, ruku na srdce, opravdu je to všude až takový problém?

Na Twitteru bezpečnostního experta jonhata se objevila zpráva o zranitelnosti nultého dne systému Razer Synapse, která umožňuje získat administrátorská práva do systému Windows 10 a 11 pouhým připojením myši či klávesnice firmy Razer. Tyto periferie jsou ve světě počítačových hráčů velmi populární. Razer tvrdí, že má po světě přes sto miliónů spokojených uživatelů.

Po zasunutí konektoru zařízení od Razeru se začne automaticky instalovat obslužný software, který kromě funkce ovladače umožňuje pokročilou konfiguraci zařízení, definovat makra, přemapovat klávesy, apod. Ten dostane automaticky systémová práva včetně instalátoru. Během instalace si uživatel může vybrat složku, kam se má software nainstalovat, a to je právě onen kámen úrazu. Pod tímto dialogem lze totiž přes Shift + pravé tlačítko myši otevřít PowerShell, který má pochopitelně rovněž veškerá práva k systému.

Ano, jedná se o lokální eskalaci práv a chyby nelze zneužít na dálku. Potřebujete mít myš za pár stovek a fyzický přístup k počítači. Je-li škodič šikovný a najde-li nezamčenou obrazovku, dá se vytvoření zadních vrátek zařídit velice rychle. Další bezpečnostní odborníci se obávají, že se nemusí jednat pouze o problém Razeru, a že by se dala stejná zranitelnost nalézt i v dalších softwarech.

Razer jonhata kontaktoval a sdělil mu, že neprodleně vydá záplatu. I přesto, že zranitelnost oznámil veřejně před jejím zalepením, dostane od firmy odměnu.

Need local admin and have physical access?

- Plug a Razer mouse (or the dongle)

- Windows Update will download and execute RazerInstaller as SYSTEM

- Abuse elevated Explorer to open Powershell with Shift+Right click



Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz