Vulnérabilités critiques trouvées affectant la pile TCP/IP Nucleus

  • FrançaisFrançais



  • Des chercheurs de Forescout Research Labs, avec le soutien de Medigate Labs, ont découvert des vulnérabilités affectant la pile Nucleus TCP/IP, un logiciel qui alimente les appareils du système de santé. Le laboratoire a découvert un ensemble de 13 nouvelles vulnérabilités, qui pourraient entraîner l’exécution de code à distance, un déni de service et une fuite d’informations. Les vulnérabilités ont été nommées NUCLEUS:13.

    À propos de Nucleus

    Nucleus, un système d’exploitation en temps réel (RTOS), est utilisé dans les appareils critiques pour la sécurité, tels que les appareils d’anesthésie, les moniteurs de patient, etc. Le système alimente des appareils largement utilisés dans les secteurs de la santé, de l’automobile, de l’industrie et de l’aérospatiale . Siemens (qui a acquis Nucleus en 2017) a publié des correctifs pour toutes les vulnérabilités.

    La vulnérabilité a été découverte dans le cadre d’une initiative du laboratoire de recherche Forescout, nommée Project Memoria. Les pairs du secteur et les universités se sont réunis pour analyser la sécurité de plusieurs piles TCP/IP. Certaines des études de vulnérabilité publiées dans le cadre du projet sont AMNESIA:33, NUMBER:JACK, NAME:WRECK et INFRA:HALT. Le projet s’est déroulé sur une période de 18 mois et a exposé un total de 97 vulnérabilités, affectant 14 piles TCP/IP.

    La vulnérabilité, si elle était exploitée, pourrait provoquer le plantage de systèmes de soins de santé critiques tels que des machines de surveillance, des machines d’imagerie et des systèmes de survie.

    Esprits criminels

    Le secteur des soins de santé a été une cible constante de cyberattaques, en particulier pendant la pandémie, lorsque les vulnérabilités étaient plus évidentes et facilement exploitables.

    Roman ZhidkovRoman Zhidkov, CTO, développement DDI, dans un article exclusif pour CISO MAG, a déclaré : « La sécurité des données de santé est une question encore plus importante sur laquelle se concentrer que la sécurité des données financières. Parce qu’il est souvent beaucoup plus difficile, frustrant, coûteux et long de corriger et de restaurer les données de santé. Les dossiers médicaux, lorsqu’ils sont violés, ne peuvent pas être modifiés ou nettoyés d’une simple pression sur un bouton – les dommages sont irréversibles. Pour les organisations de soins de santé, une violation des données de santé peut être destructrice sur le plan financier et de la réputation et entraîner la fermeture. »

    Une étude menée par Armis a révélé que 85 % des professionnels de l’informatique interrogés ont constaté une augmentation du cyber-risque au cours des 12 derniers mois, et 58 % des professionnels de l’informatique de la santé ont déclaré que leur organisation avait été victime d’un ransomware. La numérisation accrue et la surveillance à distance de l’état de santé ont entraîné une augmentation significative du nombre d’appareils connectés, élargissant ainsi la surface d’attaque.

    Voir également: Cybermenaces : le cancer qui se propage furtivement dans le secteur des soins de santé

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *