Tin Tức

BlackBerry cuối cùng cũng tiết lộ lỗ hổng QNX OS ảnh hưởng đến ô tô, thiết bị bệnh viện và nhà máy

Ngay cả Trạm vũ trụ quốc tế cũng có thiết bị sử dụng phần mềm bị lỗi

 Việc công khai các lỗ hổng phần mềm thường không phải là điều mà một

công ty muốn đối mặt. Các bản vá lỗi cần được phát triển nhanh chóng và

thông báo cuối cùng ít nhất có thể tạm thời ảnh hưởng đến danh tiếng của

nhà phát triển. BlackBerry cuối cùng đã tiết lộ một lỗ hổng mà họ đã biết

trong nhiều tháng và chỉ sau khi Bộ An ninh Nội địa vào cuộc.

 

Hôm thứ Ba, BlackBerry đã công bố một lỗ hổng được tìm thấy trong hệ

điều hành QNX của họ. Sự cố bảo mật, được gọi là BadAlloc, có thể cho

phép những kẻ xấu vô hiệu hóa thiết bị. Điều đáng lo ngại là hệ điều hành

cũ vẫn được sử dụng trong máy móc nhà máy, thiết bị y tế, thiết bị đường

sắt, ô tô và thậm chí trong các bộ phận được sử dụng trên Trạm vũ trụ quốc

tế.

Nó cũng làm phiền rằng BlackBerry đã mất quá nhiều thời gian để tiết lộ nó,

xem xét các thiết bị quan trọng mà nó cung cấp. Trong khi BlackBerry chỉ thừa

nhận lỗ hổng trong tuần này, các nhà nghiên cứu bảo mật của Microsoft đã phát

hiện ra nó vào tháng Tư. Họ thông báo cho các công ty tham gia vào nghiên cứu

này, và trong tháng năm, những công ty công khai tiết lộ lỗ hổng với sự trợ giúp

của Sở An ninh Mạng An ninh Nội địa và Cơ quan An ninh cơ sở hạ tầng (CISA).

Politico lưu ý rằng những người trong cuộc có hiểu biết về tình hình nói rằng trong

 các cuộc đàm phán với các quan chức an ninh mạng liên bang, BlackBerry đã phủ

nhận BadAlloc ảnh hưởng đến các sản phẩm của mình. Công ty cũng chống lại việc

công khai lỗ hổng bảo mật mặc dù không có khả năng xác định toàn bộ cơ sở khách

hàng QNX của mình.

 

Các nguồn tin cho biết BlackBerry đã đấu tranh lại vấn đề này với CISA về việc tiết

lộ thông tin trước khi cuối cùng đồng ý đưa ra cảnh báo vào thứ Ba. Khách hàng được

khuyến khích cập nhật lên phiên bản QNX mới nhất để vá lỗ hổng. CISA cũng đưa ra

 cảnh báo. CISA nói rằng không có dấu hiệu cho thấy lỗ hổng bảo mật đang bị khai

thác tích cực.

 

 

 

 

 

Nhật Đức | Theo : TechSpot

Contact Me on Zalo
Số điện thoại
0908.69.77.86