Az ICS-CERT (Industrial Control System Cyber Emergency Response Team) a múlt héten adott ki egy figyelmeztetést a Siemens biztonsági közleményei nyomán, melyekben orvosi képalkotó berendezések néhány típusának támadhatóságára hívja fel a figyelmet. A berendezések egyik fontos közös pontja, hogy Windows XP-re épülnek.

Kilenc éve javított hiba köszön vissza

Hiába állította le a Microsoft a Windows XP támogatását 2014 tavaszán, nagyon sok olyan területe volt, ahol az XP gyors kiváltására rövid időn belül semmi esély sem volt. Annak idején a bankautomatákat érintő problémákkal a Bitport is foglalkozott.

Bár mára az operációs rendszer részesedése nagyon lecsökkent, különösen vállalati környezetben, még bőven marad belőle annyi példány, hogy képes legyen komolyabb problémákat okozni (http://bitport.hu/keves-xp-is-kepes-nagy-bajt-csinalni.html). Kritikus helyzetben – például a WannaCry felbukkanásakor – a Microsoft még rendkívüli frissítést is kiadott hozzá.

Most viszont a Siemens berendezéseiben olyan XP-sérülékenységre figyelmeztet az orvosieszköz-gyártó, melyeket a Microsoft réges-rég javított, ám a frissítés valamiért a Siemens PET/CT és SPECT/CT típusú képalkotó készülékeit elkerülte.

A hibát a Microsoft egy 2008-as közleményében orvosolta. Az annak idején kritikus besorolást kapott, mivel többek között távoli jogosulatlan kódfuttatást tesz lehetővé az XP-nél (és a Windows Server 2003-nál). A Microsoft közelménye szerint a hibát exploitok készítéséhez is jól lehet alkalmazni.

Előkerült egy klasszikus károkozó is

A javítatlanság azért is probléma, mert a múlt évben ismét felfedeztek olyan támadásokat, melyeket a Conficker malware segítségével és a fenti hiba kiaknázásával hajtottak végre. Azaz itt egy klasszikus kártékony program és egy klasszikus hiba talált egymásra. (A Conficker, melynek neve állítólag az angol configure és a német ficker, azaz köcsög szóból származik, már 2009-ben az egyik legveszélyesebb és leggyakrabban használt károkozó volt.)

Az ICS-CERT közleménye szerint nem ismertek olyan esetek, melyekben kihasználták volna ezt a biztonsági rést, ugyanakkor a kockázat magas, mert a hiba segítségével már alacsony szakértelemmel is támadhatók a berendezések.

A Siemens elkészített a javítást. Annak telepítéséig azonban a cég azt javasolja, hogy ha azt a körülmények lehetővé teszik, a képalkotó eszközöket kapcsolják le a hálózatról, és csak a frissítések telepítése után csatlakoztassák újra.