Недостаток программного обеспечения BlackBerry может повлиять на автомобили и медицинские устройства

37
Официальные лица США проведут совещание по цепочке поставок полупроводников

Недостаток кибербезопасности в программном обеспечении, разработанном BlackBerry Ltd, может поставить под угрозу автомобили и медицинское оборудование, которые его используют, а также сделать уязвимыми высокочувствительные системы для злоумышленников.

Предупреждение появилось после того, как канадская компания сообщила, что в ее операционной системе реального времени QNX (QNX RTOS) есть уязвимость, которая может позволить злоумышленнику выполнить произвольный код или затопить сервер трафиком, пока он не выйдет из строя или не будет парализован.

Программное обеспечение используется автопроизводителями, включая Volkswagen (VOWG_p.DE) , BMW (BMWG.DE) и Ford Motor (FN) для выполнения многих важных функций, включая расширенную систему помощи водителю.

По словам BlackBerry, проблема не касается текущих или последних версий QNX RTOS, а скорее касается версий, выпущенных в 2012 году и ранее, добавив, что на данный момент ни один из клиентов не указал, что они были затронуты.

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) заявило, что программное обеспечение используется в широком спектре продуктов, и его компрометация «может привести к тому, что злоумышленник получит контроль над высокочувствительными системами, что повысит риск для критически важных функций страны», – говорится в сообщении CISA. .

Федеральное агентство, входящее в состав Министерства внутренней безопасности, и компания заявили, что им еще не известно ни о каких случаях активного использования уязвимости.

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США заявило, что ему не известно о каких-либо побочных эффектах, даже когда производители медицинского оборудования оценивают, какие системы могут быть затронуты.

Компания также сообщила, что уведомила потенциальных клиентов, которые были затронуты, и предоставила программные исправления для решения этой проблемы.

BlackBerry изначально отрицала, что уязвимость, получившая название BadAlloc, влияла на ее продукты, а затем отказалась сделать публичное заявление, сообщает Politico со ссылкой на двух человек, знакомых с переговорами между компанией и федеральными чиновниками службы кибербезопасности, включая государственного служащего.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here