home Тест-драйв Ошибка программного обеспечения Blackberry может повлиять на автомобили

Ошибка программного обеспечения Blackberry может повлиять на автомобили

В системе QNX есть уязвимость, которая может позволить злоумышленнику вывести из строя или парализовать сервер.

программный, обеспечение, blackberry, повлиять

Датчик Velodyne Lidar на автономном транспортном средстве в штаб-квартире BlackBerry QNX в Оттаве, Канада.

Недостаток кибербезопасности в программном обеспечении, разработанном BlackBerry, может поставить под угрозу автомобили и медицинское оборудование, которое его использует, и подвергнуть высокочувствительные системы злоумышленникам, заявили регулирующий орган США по наркотикам и федеральное агентство.

Предупреждение появилось после того, как канадская компания заявила, что в ее операционной системе реального времени QNX (QNX RTOS) есть уязвимость, которая может позволить злоумышленнику выполнить произвольный код или затопить сервер трафиком, пока он не выйдет из строя или не будет парализован.

Программное обеспечение используется автопроизводителями, включая Volkswagen Group, BMW и Ford Motor, для выполнения многих важных функций, включая современные системы помощи водителю.

По словам BlackBerry, проблема не касается текущих или последних версий QNX RTOS, а скорее касается версий, выпущенных в 2012 году и ранее, добавив, что в настоящее время ни один из клиентов не указал, что они были затронуты.

READ  Как установить трос стеклоподъемника ВАЗ 2107

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) заявило, что программное обеспечение используется в широком спектре продуктов и его компрометация. «может привести к тому, что злоумышленник получит контроль над высокочувствительными системами, увеличивая риск для критически важных функций страны,» CISA заявила.

Федеральное агентство, входящее в состав Министерства внутренней безопасности, и компания заявили, что им еще не известно ни о каких случаях активного использования уязвимости.

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США заявило, что ему не известно о каких-либо побочных эффектах, даже когда производители медицинского оборудования оценивают, какие системы могут быть затронуты.

Компания также сообщила, что уведомила потенциальных клиентов, которые были затронуты, и предоставила программные исправления для решения этой проблемы.

BlackBerry первоначально отрицала, что уязвимость, получившая название BadAlloc, влияла на ее продукты, а затем отказалась сделать публичное заявление, сообщает Politico со ссылкой на двух человек, знакомых с переговорами между компанией и федеральными чиновниками службы кибербезопасности, включая государственного служащего.

READ  Как снять бачок омывателя на Renault Logan

Источник

AUTOINTERLINE.RU 2021