[새소식] 병원의 환자 모니터링 기계에도 중국의 백도어가...
날씨는어때

Lv.1 날씨는어때 (149.♡.254.10)

2025년 1월 31일 PM 09:16 · 수정됨(22:49)

조회 1,679 공감 0


-- 의료 모니터링: 광범위한 환자 모니터에서 발견된 백도어 --


미국 사이버 보안 기관인 Cisa는 Contec CMS8000 환자 모니터에 대한 경고를 발표했습니다. 경고에 따르면, 분석된 여러 펌웨어 버전에 하드코딩된 IP 주소와 데이터를 교환하는 백도어가 포함되어 있습니다. 효과적인 패치는 아직 존재하지 않습니다. 예방책으로 Cisa는 데이터 교환을 효과적으로 방지하기 위해 네트워크에서 장치를 분리할 것을 권장합니다.


의료용 모니터링 장치는 국내 여러 온라인 상점에서도 구입할 수 있습니다. 그중 일부는 리셀러 가 Epsimed MN-120과 같은 다른 이름으로 판매합니다. Cisa에 따르면, 이 기기는 미국과 EU의 의료 시설에서 환자의 생체 신호를 지속적으로 모니터링하는 데 사용됩니다.


중국으로부터의 접근을 위한 두 가지 허점


한 보안 연구원이 Contec CMS8000의 펌웨어에서 두 가지 취약점(CVE-2025-0626 및 CVE-2025-0683)을 발견하여 Cisa에 보고했습니다. 이 중 하나는 시스템이 하드코딩된 IP 주소로 요청을 전송하여 원격 액세스를 가능하게 하고 파일을 장치로 몰래 가져옵니다.


다른 취약점은 표준 구성에서 환자 데이터가 자동으로 동일한 하드코딩된 IP 주소로 일반 텍스트로 전송된다는 것을 의미합니다. 그러나 후자는 중국에 본사를 둔 기기 제조업체인 Contec Medical Systems의 것이 아닐 가능성이 높습니다. Bleeping Computer에 따르면 이 주소는 중국 대학과 연결되어 있습니다.


이 두 가지 취약점을 통해 공격자는 환자 모니터에서 원격으로 자신의 코드를 실행하고 구성을 변경하며 잘못된 바이탈 사인을 표시할 수 있어 환자에게 위험한 잘못된 치료로 이어질 수 있습니다.

네트워크에서 디바이스 즉시 연결 해제


Cisa는 이러한 관찰이 펌웨어의 업데이트 메커니즘과 관련이 있을 가능성이 매우 낮다고 생각합니다. 관련 펌웨어 코드에는 적절한 업데이트 기능의 구현과 일치하지 않는 비정상적인 기능이 있습니다. 예를 들어 버전이나 무결성 검사가 없습니다. 로깅도 없습니다.


백도어에 대한 자세한 기술 정보가 담긴 문서(PDF)에서 Cisa는 Contec CMS8000 또는 이를 기반으로 하는 장치를 사용하는 의료 시설에 네트워크 연결을 끊고 오프라인에서만 사용할 것을 권장하고 있습니다(가능한 경우). 원격 모니터링 기능이 필요한 경우 다른 환자 모니터로 전환할 것을 권고합니다.


---- DeepL 번역.


대단합니다. 진짜...


댓글 (1)

  • 건더기

    건더기 Lv.1

    25.01.31 · 220.♡.22.110

    진짜 종공놈들 참 한결같고 징하네요... OTL

댓글을 작성하려면 이 필요합니다.