Američke agencije tvrde kako propust u BlackBerryjevom softveru ugrožava sigurnost automobila i medicinskih uređaja
Kompanija za sada nije ustanovila da je netko iskoristio tu ranjivost
Sigurnosni propust u BlackBerryjevom softveru dovodi u rizik od hakerskih napada automobile i medicinsku opremu, objavile su američke agencije. Upozorenje stiže nakon što je kanadski BlackBerry priznao ranjivost svog operativnog sustava QNX Real Time Operating System (QNX RTOS), koja bi hakerima omogućila pokretanje malicioznog koda koji bi generirao golemu količinu internetskog prometa koji bi potom srušio ili paralizirao server, čime usluge ne bi bile dostupne.
BlackBerryjev QNX RTOS koriste kompanije poput Volkswagena, BMW-a i Forda uglavnom za neke bitne funkcije poput alata koji omogućuju neki oblik autonomne vožnje. Ovaj propust ne odnosi se na novije verzije softvera, već za neke starije koje datiraju još u 2012. godinu, a BlackBerry kaže kako, za sada, nisu imali indikacija da se dogodio ikakav sigurnosni propust.
Ugrožen velik broj uređaja
Američka Agencija za kibernetičku sigurnost i infrastrukturu (CISA) izjavila je kako se softver koristio u velikom broju različitih uređaja, zbog čega bi se mogli kompromitirati razni vrlo osjetljivi sustavi, što posljedično može dovesti do rizika za nacionalnu sigurnost. Iz CISA-e su također za sada izjavili kako nema indikacija da je netko iskoristio tu ranjivost sustava.
Isto je potvrdila i Američka Agencija za hranu i lijekove (FDA), koja kaže kako za sada nisu dobili dojave o tome da je kompromitiran neki uređaj koji se koristi u zdravstvenom sustavu. Iz BlackBerryja su pak izjavili kako su sve potencijalno ugrožene korisnike obavijestili o ranjivosti sustava, te da su poslali potrebne softverske zakrpe kako bi se ti sustavi zaštitili.
BlackBerry je u početku negirao ranjivost, nazvanu BadAlloc, te je odgađao javno priznati o čemu se radi. Međutim, portalu Politico su se javile dvije osobe upoznate s ranjivosti, što je BlackBerry prisililo na priznanje ranjivosti.