Hệ điều hành QNX Realtime của BlackBerry dính lỗ hổng Bad
Alloc. Đáng chú ý, nó đang dùng trong nhiều thiết bị y tế, xe hơi, nhà máy, Trạm Không gian Quốc tế (ISS).
Nhiều thiết bị đang sử dụng hệ điều hành BlackBerry QNX Realtime. (Ảnh: Siliconangle)
Cơ quan An ninh mạng Mỹ (CISA) vừa đưa cảnh báo về hàng loạt sản phẩm BlackBerry bị ảnh hưởng bởi lỗ hổng Bad
Alloc. Vào ngày 17/8, BlackBerry cũng thông tin về việc hệ điều hành QNX Realtime (QNX RTOS) có thể dính Bad
Alloc. Gần đây,
công ty cho biết QNX RTOS đang dùng trong gần 200 triệu xe hơi của Aptiv, BMW, Bosch, Ford, GM, Honda, Mercedes-Benz, Toyota và Volkswagen. Ngoài ra, nó còn xuất hiệ
n trong các thiết bị y tế, nhà máy, thậm chí ISS.
Theo CISA, các thiết bị IoT, c
ác h??? thống kiểm soát
công nghiệp,
công nghệ vận hành đã tích hợp QNX Realtime cần thực h
iện ngay các b
iện pháp bảo vệ hệ thống. BlackBerry đã
công bố danh sách đầy đủ các sản phẩm bị ảnh hưởng (tại đây).
Cảnh báo của CISA nêu rõ một kẻ tấn
công có thể khai thác lỗ hổng CVE-2021-22156 để tấn
công từ chối dịch vụ hay triển khai mã nhị phân trên thiết bị dính lỗi. Do BlackBerry QNX RTOS đang được dùng trong nhiều sản phẩm, nếu kẻ xấu chiếm quyền c
ác h??? thống nhạy cảm, sẽ làm tăng rủi ro đối với các chức năng trọng yếu của quốc gia. Dù vậy, tại thời điểm h
iện tại, CISA chưa phát h
iện bất kỳ hành vi khai thác lỗ hổng nào. CISA khuyến cáo các tổ chức vá sản phẩm nhanh nhất có thể.
Vẫn theo CISA, một số cập nhật đối với RTOS yêu cầu loại bỏ thiết bị hoặc đưa chúng đến một địa điểm để thay thế bộ nhớ tích hợp.
Du Lam (Theo ZDN)
Nhà mạng Mỹ bị nghi lộ dữ liệu 100 triệu người dùng
T-Mobile đang điều tra một bài viết trên diễn đàn tự nhận nắm trong tay dữ liệu của hơn 100 triệu người dùng, lấy từ máy chủ nhà mạng này.
Nguồn bài viết : Cách chơi bắn cá
