{"id":91789,"date":"2022-04-15T12:02:35","date_gmt":"2022-04-15T14:02:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/jekyllbot-5-failles-permettent-aux-attaquants-de-prendre-le-controle-des-robots-de-lhopital-aethon-tug\/"},"modified":"2022-04-15T12:02:43","modified_gmt":"2022-04-15T14:02:43","slug":"jekyllbot-5-failles-permettent-aux-attaquants-de-prendre-le-controle-des-robots-de-lhopital-aethon-tug","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/jekyllbot-5-failles-permettent-aux-attaquants-de-prendre-le-controle-des-robots-de-lhopital-aethon-tug\/","title":{"rendered":"JekyllBot\u00a0: 5 failles permettent aux attaquants de prendre le contr\u00f4le des robots de l’h\u00f4pital Aethon TUG"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Jusqu’\u00e0 cinq vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 corrig\u00e9es dans les robots hospitaliers Aethon Tug qui pourraient permettre \u00e0 des attaquants distants de prendre le contr\u00f4le des appareils et d’interf\u00e9rer avec la distribution en temps opportun des m\u00e9dicaments et des \u00e9chantillons de laboratoire.<\/p>\n

“L’exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s pourrait entra\u00eener une condition de d\u00e9ni de service, permettre un contr\u00f4le total des fonctions du robot ou exposer des informations sensibles”, a d\u00e9clar\u00e9 l’Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA). mentionn\u00e9<\/a> dans un avis publi\u00e9 cette semaine.<\/p>\n

Les robots mobiles autonomes intelligents Aethon TUG sont utilis\u00e9s dans les h\u00f4pitaux du monde entier pour livrer des m\u00e9dicaments, transporter des fournitures cliniques et naviguer de mani\u00e8re ind\u00e9pendante pour effectuer diff\u00e9rentes t\u00e2ches telles que le nettoyage des sols et la collecte des plateaux repas.<\/p>\n

\"La<\/a><\/div>\n

collectivement surnomm\u00e9 “JekyllBot\u00a0: 5<\/strong><\/a>” par Cynerio, les failles r\u00e9sident dans le composant TUG Homebase Server, permettant effectivement aux attaquants d’emp\u00eacher la livraison de m\u00e9dicaments, de surveiller les patients, le personnel et les int\u00e9rieurs de l’h\u00f4pital gr\u00e2ce \u00e0 sa cam\u00e9ra int\u00e9gr\u00e9e, et d’acc\u00e9der \u00e0 des informations confidentielles.<\/p>\n

Pire encore, un adversaire pourrait militariser les faiblesses pour d\u00e9tourner des sessions d’utilisateurs administratifs l\u00e9gitimes dans le portail en ligne des robots et injecter des logiciels malveillants pour propager de nouvelles attaques dans les \u00e9tablissements de sant\u00e9.<\/p>\n

\"\"<\/div>\n

L’exploitation des failles aurait pu donner “aux attaquants un point d’acc\u00e8s pour se d\u00e9placer lat\u00e9ralement \u00e0 travers les r\u00e9seaux hospitaliers, effectuer une reconnaissance et \u00e9ventuellement mener des attaques de ransomware, des violations et d’autres menaces”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 IdO des soins de sant\u00e9.<\/p>\n

La liste des lacunes, qui ont \u00e9t\u00e9 d\u00e9couvertes \u00e0 la fin de l’ann\u00e9e derni\u00e8re lors d’un audit pour le compte d’un client fournisseur de soins de sant\u00e9, est ci-dessous –<\/p>\n