开源管理软件 OpenEMR 被曝多个漏洞，可被用于攻陷医疗基础设施

研究人员在 OpenEMR 软件中发现了多个漏洞，可被远程黑客用于获取医疗记录并攻陷医疗基础设施。

OpenEMR 是一款为医疗组织机构设计的开源管理软件。这款免费的应用非常流行，且提供了大量用于管理医疗记录和医疗实践的功能。

瑞士代码质量和安全解决方案提供商 SonarSource 的研究人员今年早些时候表示，OpenEMR 受四种漏洞类型的影响，影响使用 Patient Portal 组件的服务器。这些漏洞类型包括命令注入、持久的跨站点脚本漏洞、不安全的 API 权限和 SQL 注入漏洞。

医疗组织机构使用 Patient Portal 使患者在线执行多种任务如和医生进行沟通、填充新的病患注册表单、预约、付款和处理配药请求等。

然而，SonarSource 公司的研究人员发现，如果启用了 Patient Portal 且其可从互联网访问，那么攻击者可通过链接他们所发现漏洞的方式完全控制 OpenEMR 服务器。

SonarSource 公司指出，Patient Portal 具有自己的 API 接口，可用于控制所有的门户操作。虽然使用该 API 要求进行认证，但研究员找到了绕过方法，可访问并修改病患数据，或者修改和后端用户关联的信息如管理员信息。如攻击者可修改管理员账户信息，则可利用该持久的 XSS 漏洞注入恶意代码，当目标管理员登录账户时，则可执行该恶意代码。之后，通过该 XSS 漏洞触发的 JavaScript 代码可利用研究员发现的命令注入漏洞。执行任意 OS 命令的能力可使攻击者完全控制 OpenEMR 服务器。

如果攻击者攻击的对象是具有地权限的用户而非管理员，则他们可利用 SQL 注入漏洞获得对病患数据库的访问权限并窃取有价值的数据。利用该 XSS 和命令注入缺陷要求获得管理员权限，但 SQL 注入漏洞可以普通用户权限遭利用。

漏洞已修复

SonarSource 公司从 OpenEMR 5.0.2.1 中发现了多个漏洞。5.0.2.2 版本已于8月份发布，修复了这些漏洞。目前漏洞详情已公开。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。