{"id":257079,"date":"2021-08-28T11:24:17","date_gmt":"2021-08-28T09:24:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257079"},"modified":"2024-02-26T00:43:27","modified_gmt":"2024-02-25T23:43:27","slug":"schwachstellen-in-swisslogic-healthcare-rohrpost-software","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/28\/schwachstellen-in-swisslogic-healthcare-rohrpost-software\/","title":{"rendered":"Schwachstellen in Swisslogic Healthcare Rohrpost-Software"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>In vielen Krankenh\u00e4usern werden Rohrpostsysteme zum Transport von Materialien (Proben etc.) eingesetzt. Einer der Hersteller ist PTS-System von TransLogic, dessen Systeme weltweit in Kliniken eingesetzt werden. Sicherheitsforscher von Armis haben 9 Schwachstellen (genannt PwnedPiper) in Rohrpost-Software von Swisslogic Healthcare Gefunden. Konkret befinden sich die Schwachstellen in der <a href=\"https:\/\/www.swisslog-healthcare.com\/en-us\/products\/transport-automation\/translogic-pneumatic-tube-system\/translogic-stations\" target=\"_blank\" rel=\"noopener\">Nexus Control Panel<\/a>-Software von <a href=\"https:\/\/www.swisslog-healthcare.com\/en-us\/products\/transport-automation\/translogic-pneumatic-tube-system\" target=\"_blank\" rel=\"noopener\">TransLogic Pneumatic Tube-Systemen<\/a>.<\/p>\n<p><!--more--><\/p>\n<p>Es ist ein kleiner Nachtrag aus dem Bereich Sicherheit, der etwas liegen geblieben ist. Denn die Informationen gingen mir bereits vor einiger Zeit zu und die Sicherheitsl\u00fccken wurden auf der Blackhat 2021, Anfang August, in <a href=\"https:\/\/www.blackhat.com\/us-21\/briefings\/schedule\/index.html#a-hole-in-the-tube-uncovering-vulnerabilities-in-critical-infrastructure-of-healthcare-facilities-23546\" target=\"_blank\" rel=\"noopener\">einem Vortrag<\/a> thematisiert (die Vortragsfolien <a href=\"https:\/\/i.blackhat.com\/USA21\/Wednesday-Handouts\/US-21-Seri-A-Hole-in-the-Tube.pdf\" target=\"_blank\" rel=\"noopener\">gibt es hier<\/a>).<\/p>\n<h2>Rohrpostsystem in Kliniken<\/h2>\n<p>Das <a href=\"https:\/\/www.swisslog-healthcare.com\/en-us\/products\/transport-automation\/translogic-pneumatic-tube-system\" target=\"_blank\" rel=\"noopener\">PTS-System von TransLogic<\/a> ist eine wichtige Infrastruktur f\u00fcr das Gesundheitswesen, und wird in mehr als 3.000 Krankenh\u00e4usern weltweit eingesetzt. Das System wird f\u00fcr die Lieferung von Medikamenten, Blutprodukten und verschiedenen Laborproben \u00fcber mehrere Abteilungen eines Krankenhauses hinweg genutzt. Das K\u00fcrzel PTS steht f\u00fcr Pneumatic Tube System<\/p>\n<p>Der Hersteller wirbt damit, dass seine TransLogic Pneumatic Tube Systems (PTS) ma\u00dfgeschneidert f\u00fcr die Kliniken sind, um die einzigartigen Materialtransportanforderungen jeder Gesundheitseinrichtung zu erf\u00fcllen. TransLogic PTS will laut eigener Aussage Effizienz durch automatisierten Materialtransport bieten, und erm\u00f6glicht es Krankenh\u00e4usern und Gesundheitssystemen mit seinen Systemen die Betriebskosten zu senken und die Qualit\u00e4t der Pflege zu verbessern, indem sie ihr Personal f\u00fcr patientenorientierte T\u00e4tigkeiten einsetzen. Die Systeme von TransLogic PTS bew\u00e4ltigen m\u00fchelos mehr als 10.000 Transaktionen pro Tag und sorgen f\u00fcr mehr Sicherheit und Effizienz in Ihrem Betrieb.<\/p>\n<h2>Leider Schwachstellen in der Controll-Software<\/h2>\n<p>Das Problem ist, dass es 9 Schwachstellen (genannt PwnedPiper) in der <a href=\"https:\/\/www.swisslog-healthcare.com\/en-us\/products\/transport-automation\/translogic-pneumatic-tube-system\/translogic-stations\" target=\"_blank\" rel=\"noopener\">Nexus Control Panel<\/a>-Software des Systems gibt. Die entdeckten Schwachstellen k\u00f6nnen es einem nicht authentifizierten Angreifer erm\u00f6glichen, die PTS-Stationen zu \u00fcbernehmen und die volle Kontrolle \u00fcber das Tube-Netzwerk eines Krankenhauses zu erlangen. Diese Art der Kontrolle erm\u00f6glicht ausgekl\u00fcgelte Ransomware-Angriffe \u2013 von Denial-of-Service dieser kritischen Infrastruktur bis hin zu ausgewachsenen Man-in-the-Middle-Angriffen. Diese k\u00f6nnen die Pfade der Carrier des Netzwerks ver\u00e4ndern, was zu einer vors\u00e4tzlichen Sabotage der Arbeitsabl\u00e4ufe des Krankenhauses f\u00fchrt.<\/p>\n<p>Die Schwachstelle <a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-37160\" target=\"_blank\" rel=\"noopener\">CVE-2021-37160<\/a> k\u00f6nnte einem Angreifer eine Remotecodeausf\u00fchrung (RCE) und Persistenz auf dem Zielger\u00e4t erm\u00f6glichen. Das Problem besteht darin, dass Firmware-Upgrades aufgrund eines Designfehlers keine Verschl\u00fcsselung, Authentifizierung und kryptografische Signaturmechanismen enthalten. Die Behebung eines solchen Angriffs mit manuellen Firmware-Upgrades \"erfordert einen erheblichen Zeit- und Arbeitsaufwand\", stellt Armis fest, und viele Krankenh\u00e4user verf\u00fcgen nicht \u00fcber Notfallpl\u00e4ne f\u00fcr den Umgang mit einer l\u00e4ngeren Abschaltung von PTS-Systemen. Die Schwachstelle ist daher wohl noch nicht beseitigt.<\/p>\n<p>Die israelische Firma Armis hat einige Informationen zu PwnedPiper in <a href=\"https:\/\/web.archive.org\/web\/20240215034357\/https:\/\/www.armis.com\/research\/pwnedpiper\/\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht. Armis meldete die Schwachstellen am 1. Mai 2021 an Swisslog und arbeitet seitdem mit dem Unternehmen zusammen. Ziel ist es, die Auswirkungen der Schwachstellen vollst\u00e4ndig zu verstehen, einen Patch, der die Schwachstellen behebt, zu entwickeln und zu testen sowie und Ma\u00dfnahmen zur Schadensbegrenzung bis zur Installation eines Patches einzuleiten.<\/p>\n<p>Swisslog heltcare hat zum 2. August 2021 <a href=\"https:\/\/web.archive.org\/web\/20210813010255\/https:\/\/www.swisslog-healthcare.com\/-\/media\/swisslog-healthcare\/documents\/customer-service\/armis-documents\/cve-2021-37160-bulletin---no-firmware-update-validation.pdf?rev=c7f94647037c4007992e2e626d445561&amp;hash=E89531490070A809FB74994018BA1248\" target=\"_blank\" rel=\"noopener\">diese Sicherheitsinformation<\/a> zum Thema freigegeben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In vielen Krankenh\u00e4usern werden Rohrpostsysteme zum Transport von Materialien (Proben etc.) eingesetzt. Einer der Hersteller ist PTS-System von TransLogic, dessen Systeme weltweit in Kliniken eingesetzt werden. Sicherheitsforscher von Armis haben 9 Schwachstellen (genannt PwnedPiper) in Rohrpost-Software von Swisslogic Healthcare Gefunden. &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/schwachstellen-in-swisslogic-healthcare-rohrpost-software\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-257079","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=257079"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257079\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=257079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=257079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=257079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}