به گزارش کارگروه امنیت سایبربان؛ محققین سایبری دیروز از مجموعه ای 9 عددی از آسیب پذیری ها به نام “ PwnedPiper “ پرده برداری کردند که می تواند سیستم حمل و نقل نیوماتیکی یا همان PTS را در معرض حملات سایبری جدی قرار دهد.
این ضعف امنیتی که توسط شرکت امنیت سایبری آرمیس ( Armis ) افشا شد، می تواند سیستم ترنسلاجیک PTS را تحت الشعاع قرار دهد. این سیستم بر روی بیش از 80 درصد بیمارستان های بزرگ آمریکا و دست کم 3000 بیمارستان دنیا نصب می باشد.
مهاجمین می توانند با استفاده از این 9 آسیب پذیری، کنترل کامل شبکه PTS بیمارستان هدف را در دست بگیرند. بازیگران مخرب در این صورت خواهند توانست حملات باج افزاری پیچیده یا حملات مرد میانی را ترتیب دهند و اطلاعات مهم آن بیمارستان را نشت دهند. در این صورت، فعالیت بیمارستان ها دچار اختلال خواهد شد.
سرویس حمل و نقل نیوماتیکی، خدمات حمل و نقل و لاجستیک داخلی می باشد که در بیمارستان ها برای ارسال ایمن نمونه های خون به آزمایشگاه های تشخیصی مورد استفاده قرار می گیرد.
9 آسیب پذیری PwndPiper عبارتند از:
- CVE-2021-37161
- CVE-2021-37162
- CVE-2021-37163
- CVE-2021-37164
- CVE-2021-37165
- CVE-2021-37166
- CVE-2021-37167
- CVE-2021-37160
شرکت Swisslog HealthCare ارائه دهنده سرویس PTS می باشد.
به مشتریان این سرویس توصیه می شود تا سفت افزار خود را به روز رسانی کنند.
