Istraživači su pronašli tri odvojene ranjivosti u OpenEMR-u , softveru otvorenog koda za elektronske zdravstvene kartone i upravljanje medicinskom praksom.
Stručnjaci za čisti kod u Sonar-u objavili su u srijedu savjet o otkrivenim nedostacima eksperta za bezbjednost po imenu Dennis Brinkrolf.
“Tokom našeg istraživanja bezbjednosti popularnih web aplikacija, otkrili smo nekoliko ranjivosti koda u OpenEMR-u”, napisao je Brinkrolf.
“Kombinacija ovih ranjivosti omogućava udaljenim napadačima da izvrše proizvoljne sistemske komande na bilo kojem OpenEMR serveru i da ukradu osjetljive podatke o pacijentima. U najgorem slučaju, mogu ugroziti cijelu kritičnu infrastrukturu.”
Stručnjak za bezbjednost je objasnio da je kompanijski mehanizam za testiranje statičke sigurnosti aplikacija (SAST) otkrio da dvije od ove tri ranjivosti zajedno mogu dovesti do neautoriziranog daljinskog izvršavanja koda (RCE).
“U sažetku, napadač može koristiti reflektovani XSS, otpremiti PHP datoteku i zatim koristiti prelazak putanje putem lokalnog uključivanja datoteka da izvrši PHP datoteku. Potrebno je nekoliko pokušaja da se otkrije odgovarajuća vremenska oznaka Unix-a, ali na kraju vodi do udaljenog izvršavanja koda.”
Što se tiče treće ranjivosti, ona je omogućila napadačima da konfigurišu OpenEMR na određeni način kako bi na kraju ukrali korisničke podatke.
“Drugim riječima, ako je OpenEMR ispravno postavljen, neovlašteni napadač može čitati datoteke kao što su certifikati, lozinke, tokeni i sigurnosne kopije sa OpenEMR instance preko lažnog MySQL servera”, objasnio je Brinkrolf.
On je dodao da je Sonar sve probleme prijavio OpenEMR programerima 24. oktobra 2022. godine, koji su potom objavili zakrpu na verziju 7.0.0, popravljajući sve tri ranjivosti sedam dana kasnije.
“Ako koristite OpenEMR, toplo preporučujemo ažuriranje na gore navedene fiksne verzije,” zaključuje se u objavi Sonara. “Želimo da se zahvalimo OpenEMR timu na njihovim profesionalnim i brzim odgovorima i zakrpama.”
Zakrpljene ranjivosti dolaze skoro pet godina nakon što su istraživači u Project Insecurity-u otkrili preko 20 nedostataka (sada ispravljenih) u OpenEMR-u.
Izvor: Infosecurity Magazine