原标题:开源电子健康纪录系统OpenEMR爆数个严重漏洞,病患隐私与系统安全拉警报
支援全球2亿人病历的开源电子健康纪录系统OpenEMR,遭Project△Insecurity揭露存在多个严重等级高的安全性漏洞,从身份验证旁路、SQL资料隐码、远端程式码执行以及任意档案操作等漏洞都有,OpenEMR社交已积极处理漏洞问题,使用者务必进行OpenEMR版本更新。
研究团队从GitHub上下载了OpenEMR△5.0.1.3程式码进行安全性测试,发现了许多严重的漏洞。报告一开始提到的漏洞是病患入口页面的身份验证旁路漏洞,受影响的共有15个Php页面,没有经过身份验证的攻击者,可以简单的浏览登入页面并修改请求网址后,绕过登入页面存取想访问的页面,这个漏洞造成的影响,会让网页程式随机展示真实病患资料。
OpenEMR也有严重的SQL资料隐码漏洞,总共有8个Php程式受到影响,未经授权的用户可以插入SQL查询指令,查看特定资料库资料,甚至执行特定资料库功能。像是对Search_code.php在发送POST请求时,可以在容易受攻击的文字参数中,使用有效负载进行SQL资料隐码,文字参数在没有任何消毒处理下,直接被用于SQL查询中,骇客可以利用此漏洞对OpenEMR介面进行身份验证。
另外一个SQL资料隐码的例子,则是OpenEMR程式码的品质不一,在Anything_simple.php的SQL查询,有使用占位符来防止SQL资料隐码攻击,但是在Forms.inc中的getProviderIdOfEncounter函式,却没有使用相同的方法来防范攻击,把来自使用者输入的参数,通过getProviderIdOfEncounter函式传递直接放入SQL查询中,使网页应用程序容易受到SQL资料隐码攻击。?
Project△Insecurity研究团队对OpenEMR,做了多个远端程式码执行攻击的概念性验证,而且因为OpenEMR其他Php程式安全性不够高,导致攻击更加容易成功。研究团队举例,其中一个远端程式码执行漏洞落在Sl_eob_search.php中,不过要完成攻击必须获得Print_command全域变数,不过攻击者可以从Edit_globals.php这个程式轻易的取得Print_command。
另外,数个病患入口页面的POST变数,在Import_template.php中被定义,而这些变数在使用者输入后,没经过消毒处理的情况下,就直接被以函式传递,使攻击者有机可乘,可以用病患权限从系统上传、修改、存取或是删除档案。研究团队以任意档案写入为例,攻击者可以从入口页面制造请求,上传任何型态的档案包括Php档案,而这将帮助攻击者达成程式码执行以及特权提升。攻击者不只可以写入任意档案,甚至可以读取及删除任意档案。
Project△Insecurity在2018年7月7日通报漏洞给OpenEMR,7月20日OpenEMR官方就推送了漏洞补丁更新,研究团队提到,OpenEMR以非常积极的态度处理漏洞问题。
相关:
图片来源: Aqua 主打容器安全的新创公司Aqua,今年陆续推出免费容器映像档扫描工具MicroScanner,以及让该工具串接Jenkins流程。而现在Aqua又开源释出一款容器资安工具Kube-hunter,这款新工具锁定了Kubernetes容器基
开源DevOps服务供应商Sonatype发表DepShield,这是一个针对GitHub的应用程序,能自动识别开源相依专案程式码中的漏洞,提醒开发人员需要修补的部分,提高企业对于开源治理的能力。Sonatype提到,根据他们针对DevSecO
GitHub对外开源了自家用于处理每秒数百万次请求负载平衡器GLB(GitHub△Load△Balancer)中的指引主机(Director)专案。由于原本的负载平衡器难以水平扩展,GitHub重新设计了GLB,而且为了拥有最好的效能,GLB在Git
美国影艺学院与Linux基金会共组学院软件基金会,加速影艺产业开源应用与创新
奥斯卡金像奖主办单位美国影艺学院宣布与Linux基金会合作,共同推出学院软件基金会(Academy△Software△Foundation,ASWF),为电影与媒体产业提供一个中立的开源软件交流平台,能够互相共享技术、视觉特效、动画或
由于旧有的监控系统已经不敷使用,现存的解决方案又没有适用的,因此Uber只好自己打造整合Prometheus的大规模指标平台M3,而现在开源给大家使用。M3能每秒聚合5亿个指标,并且以每秒2,000万笔的速度持续永久保存这些