Nhiều thiết bị đang sử dụng hệ điều hành BlackBerry QNX Realtime. (Ảnh: Siliconangle) |
Cơ quan An ninh mạng Mỹ (CISA) vừa đưa cảnh báo về đồng loạt mặt hàng BlackBerry bị ảnh hưởng bởi lỗ hổng BadAlloc. Vào ngày 17/8, BlackBerry cũng tin tức về việc hệ điều hành QNX Realtime (QNX RTOS) cũng có thể có thể dính BadAlloc. Gần đây, dịch vụ cho biết QNX RTOS đang dùng trong gần 200 triệu xe hơi của Aptiv, BMW, Bosch, Ford, GM, Honda, Mercedes-Benz, Toyota và Volkswagen. Ngoài ra, nó còn xuất hiện trong các thiết bị y tế, nhà máy, thậm chí ISS.
Theo CISA, các thiết bị IoT, các hệ thống khống chế công nghiệp, công nghệ vận hành đã tích hợp QNX Realtime cần thi hành ngay các giải pháp bảo vệ hệ thống. BlackBerry đã công bố danh sách đầy đặn các sản phẩm bị ảnh hưởng (tại đây).
Cảnh báo của CISA nêu rõ một kẻ tiến công cũng đều có thể khai thác lỗ hổng CVE-2021-22156 để tấn công từ chối công ty hay tiến hành mã nhị phân trên thiết bị dính lỗi. Do BlackBerry QNX RTOS đang được sử dụng trong nhiều sản phẩm, nếu kẻ xấu chiếm quyền các hệ thống nhạy cảm, sẽ khiến tăng không may đối với các chức năng hiểm yếu của quốc gia. Dù vậy, tại thời điểm hiện tại, CISA chưa phát giác bất kỳ hành vi khai thác lỗ hổng nào. CISA khuyến nghị các tổ chức vá mặt hàng mau nhất có thể.
Vẫn theo CISA, một số cập nhật đối với RTOS yêu cầu loại bỏ thiết bị hoặc đưa chúng đến một địa điểm để thay thế bộ nhớ tích hợp.
Du Lam (Theo ZDN)
blackberry, qnx rtos, lỗ hổng badalloc
Bài viết (post) Phần mềm BlackBerry trên 200 triệu xe hơi dính lỗ hổng – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.