两款医疗监护仪被发现与中国有关后门
美国网络安全和基础设施安全局 (CISA) 警告称,广泛使用的医疗保健患者监测设备 Contec CMS8000 包含一个后门,该后门会悄悄将患者数据发送到远程 IP 地址,并在设备上下载和执行文件。Contec (康泰克)是一家总部位于中国的公司,专门从事医疗保健技术,提供一系列医疗设备,包括患者监测系统、诊断设备和实验室仪器。
当 CISA 测试三个 Contec CMS8000 固件包时,研究人员发现了到硬编码外部 IP 地址的异常网络流量,该地址与该公司无关,而是与一所中国大学有关。该后门会在设备上悄悄下载并执行文件,从而允许远程执行并完全接管患者监视器。还发现,设备启动时会悄悄将患者数据发送到相同的硬编码地址。所有这些活动都没有记录,导致恶意活动秘密进行,而不会提醒设备管理员。
—— Bleeping Computer
发表回复