Le agenzie statunitensi avvertono di un difetto nel software BlackBerry | Notizie dall’industria automobilistica


L’azienda canadese ha rivelato una vulnerabilità in un software utilizzato in un’ampia gamma di prodotti, comprese le apparecchiature mediche.

Un difetto di sicurezza informatica nel software progettato da BlackBerry Ltd potrebbe mettere a rischio le auto e le apparecchiature mediche che lo utilizzano ed esporre i sistemi altamente sensibili agli aggressori, hanno affermato l’autorità di regolamentazione statunitense e un’agenzia federale.

L’avvertimento è arrivato martedì dopo che la società canadese ha rivelato che il suo sistema operativo in tempo reale QNX (QNX RTOS) presenta una vulnerabilità che potrebbe consentire a un utente malintenzionato di eseguire un codice arbitrario o inondare un server di traffico fino a quando non si blocca o si paralizza.

Il software è utilizzato dai produttori di automobili, tra cui Volkswagen, BMW e Ford Motor, in molte funzioni critiche, incluso il sistema avanzato di assistenza alla guida.

Il problema non riguarda le versioni attuali o recenti di QNX RTOS, ma piuttosto le versioni risalenti al 2012 e precedenti, ha affermato BlackBerry, aggiungendo che, al momento, nessun cliente ha indicato di essere stato interessato.

La US Cybersecurity and Infrastructure Security Agency (CISA) ha affermato che il software è utilizzato in un’ampia gamma di prodotti e il suo compromesso “potrebbe portare un malintenzionato a ottenere il controllo di sistemi altamente sensibili, aumentando il rischio per le funzioni critiche della nazione”, ha affermato la CISA. .

L’agenzia federale che fa capo al Department of Homeland Security e la società hanno dichiarato di non essere ancora a conoscenza di alcun caso di sfruttamento attivo del difetto.

La Food and Drug Administration degli Stati Uniti ha affermato di non essere a conoscenza di alcun evento avverso anche se i produttori di apparecchiature mediche valutano quali sistemi potrebbero essere interessati.

La società ha anche affermato di aver informato i potenziali clienti che sono stati colpiti e di aver reso disponibili patch software per risolvere la questione.

BlackBerry aveva inizialmente negato che la vulnerabilità, soprannominata BadAlloc, avesse influito sui suoi prodotti e in seguito si fosse rifiutata di fare un annuncio pubblico, secondo quanto riportato dalla rivista Politico, citando due persone che hanno familiarità con i colloqui tra l’azienda e i funzionari federali della sicurezza informatica, incluso un dipendente del governo.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *