Agențiile SUA avertizează cu privire la defectele software-ului BlackBerry | Știri despre industria auto

Firma canadiană a dezvăluit o vulnerabilitate într-un software utilizat într-o gamă largă de produse, inclusiv echipamente medicale.

Un defect al securității cibernetice al software-ului conceput de BlackBerry Ltd ar putea pune în pericol mașinile și echipamentele medicale care îl utilizează și ar putea expune sistemele extrem de sensibile atacatorilor, a declarat autoritatea de reglementare a drogurilor din SUA și o agenție federală.

Avertismentul a venit marți după ce compania canadiană a dezvăluit că sistemul său de operare în timp real QNX (QNX RTOS) are o vulnerabilitate care ar putea permite unui atacator să execute un cod arbitrar sau să inunde un server cu trafic până când acesta se blochează sau se paralizează.

Software-ul este utilizat de producătorii auto, inclusiv Volkswagen, BMW și Ford Motor, în multe funcții critice, inclusiv sistemul avansat de asistență a conducătorului auto.

Problema nu afectează versiunile actuale sau recente ale QNX RTOS, ci mai degrabă versiunile care datează din 2012 și mai devreme, a spus BlackBerry, adăugând că, în acest moment, niciun client nu a indicat că au fost afectați.

Agenția americană de securitate cibernetică și securitate a infrastructurii (CISA) a declarat că software-ul este utilizat într-o gamă largă de produse și compromisul său „ar putea avea ca rezultat ca un actor rău intenționat să câștige controlul sistemelor extrem de sensibile, crescând riscul pentru funcțiile critice ale națiunii”, a spus CISA .

Agenția federală care intră sub incidența Departamentului pentru Securitate Internă și compania au declarat că nu erau încă conștienți de niciun caz de exploatare activă a defectului.

Administrația SUA pentru Alimente și Medicamente a declarat că nu este conștientă de evenimente adverse, chiar dacă producătorii de echipamente medicale evaluează ce sisteme ar putea fi afectate.

Compania a mai spus că a notificat clienții potențiali care au fost afectați și a pus la dispoziție patch-uri software pentru a rezolva problema.

BlackBerry a negat inițial că vulnerabilitatea, supranumită BadAlloc, i-a afectat produsele și, mai târziu, a rezistat să facă un anunț public, a relatat revista Politico, citând două persoane familiare cu discuțiile dintre companie și oficiali federali în domeniul securității cibernetice, inclusiv un angajat guvernamental.

.

Sursa