{"id":1279011,"date":"2024-08-13T16:34:03","date_gmt":"2024-08-13T18:34:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-vulnerabilites-dans-le-service-azure-health-bot-base-sur-lia\/"},"modified":"2024-08-13T16:34:08","modified_gmt":"2024-08-13T18:34:08","slug":"des-chercheurs-decouvrent-des-vulnerabilites-dans-le-service-azure-health-bot-base-sur-lia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-vulnerabilites-dans-le-service-azure-health-bot-base-sur-lia\/","title":{"rendered":"Des chercheurs d\u00e9couvrent des vuln\u00e9rabilit\u00e9s dans le service Azure Health Bot bas\u00e9 sur l&#8217;IA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Soins de sant\u00e9 \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-chercheurs-decouvrent-des-vulnerabilites-dans-le-service-Azure-Health.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert deux failles de s\u00e9curit\u00e9 dans Azure Health Bot Service de Microsoft qui, si elles \u00e9taient exploit\u00e9es, pourraient permettre \u00e0 un acteur malveillant d&#8217;effectuer des mouvements lat\u00e9raux dans les environnements clients et d&#8217;acc\u00e9der aux donn\u00e9es sensibles des patients.<\/p>\n<p>Les probl\u00e8mes critiques, d\u00e9sormais corrig\u00e9s par Microsoft, auraient pu permettre l&#8217;acc\u00e8s aux ressources inter-locataires au sein du service, a d\u00e9clar\u00e9 Tenable dans un nouveau communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/blog\/compromising-microsofts-ai-healthcare-chatbot-service\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>Le service Azure AI Health Bot est un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/health-bot\/overview\" target=\"_blank\">Plateforme cloud<\/a> qui permet aux d\u00e9veloppeurs des organisations de soins de sant\u00e9 de cr\u00e9er et de d\u00e9ployer des assistants de sant\u00e9 virtuels bas\u00e9s sur l&#8217;IA et de cr\u00e9er des copilotes pour g\u00e9rer les charges de travail administratives et interagir avec leurs patients.<\/p>\n<p>Cela inclut les robots cr\u00e9\u00e9s par les prestataires de services d\u2019assurance pour permettre aux clients de consulter l\u2019\u00e9tat d\u2019une r\u00e9clamation et de poser des questions sur les prestations et les services, ainsi que les robots g\u00e9r\u00e9s par les entit\u00e9s de soins de sant\u00e9 pour aider les patients \u00e0 trouver les soins appropri\u00e9s ou \u00e0 rechercher des m\u00e9decins \u00e0 proximit\u00e9.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les recherches de Tenable se concentrent sp\u00e9cifiquement sur un aspect du service Azure AI Health Bot appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/health-bot\/data_connection\" target=\"_blank\">Connexions de donn\u00e9es<\/a>qui, comme son nom l&#8217;indique, offre un m\u00e9canisme d&#8217;int\u00e9gration de donn\u00e9es provenant de sources externes, qu&#8217;il s&#8217;agisse de tiers ou des propres points de terminaison API des fournisseurs de services.<\/p>\n<p>Bien que la fonctionnalit\u00e9 dispose de mesures de protection int\u00e9gr\u00e9es pour emp\u00eacher l&#8217;acc\u00e8s non autoris\u00e9 aux API internes, des recherches plus approfondies ont r\u00e9v\u00e9l\u00e9 que ces protections pouvaient \u00eatre contourn\u00e9es en \u00e9mettant des r\u00e9ponses de redirection (c&#8217;est-\u00e0-dire des codes d&#8217;\u00e9tat 301 ou 302) lors de la configuration d&#8217;une connexion de donn\u00e9es \u00e0 l&#8217;aide d&#8217;un h\u00f4te externe sous son contr\u00f4le.<\/p>\n<p>En configurant l&#8217;h\u00f4te pour r\u00e9pondre aux requ\u00eates avec une r\u00e9ponse de redirection 301 destin\u00e9e au service de m\u00e9tadonn\u00e9es d&#8217;Azure (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/virtual-machines\/instance-metadata-service\" target=\"_blank\">IMDS<\/a>), Tenable a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait possible d&#8217;obtenir une r\u00e9ponse de m\u00e9tadonn\u00e9es valide, puis d&#8217;obtenir un jeton d&#8217;acc\u00e8s pour la gestion.azure[.]com.<\/p>\n<p>Le jeton pourrait ensuite \u00eatre utilis\u00e9 pour r\u00e9pertorier les abonnements auxquels il donne acc\u00e8s au moyen d&#8217;un appel \u00e0 un point de terminaison Microsoft qui, \u00e0 son tour, renvoie un ID d&#8217;abonnement interne, qui pourrait finalement \u00eatre exploit\u00e9 pour r\u00e9pertorier les ressources accessibles en appelant une autre API.<\/p>\n<p>Par ailleurs, il a \u00e9galement \u00e9t\u00e9 d\u00e9couvert que <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/health-bot\/data_connection#fhir-endpoint\" target=\"_blank\">un autre point final<\/a> relatif \u00e0 l&#8217;int\u00e9gration de syst\u00e8mes prenant en charge les ressources d&#8217;interop\u00e9rabilit\u00e9 rapide des soins de sant\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/www.hl7.org\/fhir\/\" target=\"_blank\">FHIR<\/a>) Le format d\u2019\u00e9change de donn\u00e9es \u00e9tait \u00e9galement susceptible d\u2019\u00eatre victime de la m\u00eame attaque.<\/p>\n<p>Tenable a d\u00e9clar\u00e9 avoir fait part de ses conclusions \u00e0 Microsoft en juin et juillet 2024, apr\u00e8s quoi le fabricant de Windows a commenc\u00e9 \u00e0 d\u00e9ployer des correctifs dans toutes les r\u00e9gions. Il n&#8217;y a aucune preuve que le probl\u00e8me ait \u00e9t\u00e9 exploit\u00e9 dans la nature. <\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Ces vuln\u00e9rabilit\u00e9s suscitent des inqui\u00e9tudes quant \u00e0 la mani\u00e8re dont les chatbots peuvent \u00eatre exploit\u00e9s pour r\u00e9v\u00e9ler des informations sensibles \u00bb, a d\u00e9clar\u00e9 Tenable dans un communiqu\u00e9. \u00ab En particulier, les vuln\u00e9rabilit\u00e9s concernaient une faille dans l&#8217;architecture sous-jacente du service de chatbot, soulignant l&#8217;importance de la s\u00e9curit\u00e9 des applications Web et du cloud traditionnelles \u00e0 l&#8217;\u00e8re des chatbots IA. \u00bb<\/p>\n<p>La r\u00e9v\u00e9lation intervient quelques jours apr\u00e8s que Semperis ait d\u00e9taill\u00e9 une technique d&#8217;attaque appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.blackhat.com\/us-24\/briefings\/schedule\/#unoauthorized-a-technique-to-privilege-escalation-to-global-administrator-39231\" target=\"_blank\">Non autoris\u00e9<\/a> qui permet l&#8217;escalade des privil\u00e8ges \u00e0 l&#8217;aide de Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/identity-access\/microsoft-entra-id\" target=\"_blank\">ID d&#8217;entr\u00e9e<\/a> (anciennement Azure Active Directory), y compris la possibilit\u00e9 d&#8217;ajouter et de supprimer des utilisateurs de r\u00f4les privil\u00e9gi\u00e9s. Microsoft a depuis combl\u00e9 la faille de s\u00e9curit\u00e9.<\/p>\n<p>\u00ab Un acteur malveillant aurait pu utiliser cet acc\u00e8s pour effectuer une \u00e9l\u00e9vation de privil\u00e8ges au niveau d&#8217;administrateur global et installer d&#8217;autres moyens de persistance dans un locataire \u00bb, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Eric Woodruff. <a rel=\"nofollow noopener\" href=\"https:\/\/www.semperis.com\/blog\/unoauthorized-privilege-elevation-through-microsoft-applications\/\" target=\"_blank\">dit<\/a>\u00ab Un attaquant pourrait \u00e9galement utiliser cet acc\u00e8s pour effectuer un mouvement lat\u00e9ral dans n&#8217;importe quel syst\u00e8me de Microsoft 365 ou Azure, ainsi que dans n&#8217;importe quelle application SaaS connect\u00e9e \u00e0 Entra ID. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/researchers-uncover-vulnerabilities-in_0471960302.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 ao\u00fbt 2024\ue804Ravie LakshmananSoins de sant\u00e9 \/ Vuln\u00e9rabilit\u00e9 Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert deux failles de s\u00e9curit\u00e9 dans Azure Health Bot Service de Microsoft qui, si elles \u00e9taient exploit\u00e9es, pourraient permettre \u00e0 un acteur malveillant d&#8217;effectuer des mouvements lat\u00e9raux dans les environnements clients et d&#8217;acc\u00e9der aux donn\u00e9es sensibles des patients. Les probl\u00e8mes critiques, d\u00e9sormais [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1279012,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,21082,3283,62886,12848,4168,6124,429,3073,133,38599,238584,13717,200271,238334,98340,238617,246491,4172,2314,60,4166,238583,12365],"class_list":["post-1279011","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-azure","tag-base","tag-bot","tag-chercheurs","tag-comment-pirater","tag-cyberattaques","tag-dans","tag-decouvrent","tag-des","tag-health","tag-les-nouvelles-des-hackers","tag-lia","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-service","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1279011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1279011"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1279011\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1279012"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1279011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1279011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1279011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}