Uma empresa canadense identificou uma vulnerabilidade de software em uma ampla gama de produtos, incluindo dispositivos médicos.

Uma falha de segurança cibernética no software desenvolvido pela BlackBerry pode colocar em risco os carros e dispositivos médicos que o utilizam e expor sistemas altamente sensíveis a atacantes, de acordo com os reguladores de drogas dos EUA.

O aviso pode permitir a uma empresa canadense uma vulnerabilidade a um sistema operacional em tempo real QNX (QNX RTOS) que pode permitir a um invasor executar código arbitrário ou inundar o tráfego até que o servidor trave ou fique paralisado. Aconteceu na terça-feira após revelar isso.

Este software é usado por montadoras como Volkswagen, BMW e Ford Motor Company para muitos recursos importantes, incluindo sistemas avançados de assistência ao motorista.

Este problema não afeta as versões atuais ou recentes do QNX RTOS, mas não afeta as versões anteriores a 2012, disse o BlackBerry, acrescentando que neste momento nenhum cliente indicou que tenha sido afetado.

De acordo com a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA), o software é usado em uma variedade de produtos e sua violação “controla sistemas altamente confidenciais de invasores mal-intencionados e é de importância nacional. Pode aumentar o risco de outros funções. ” ..

Agências federais e empresas do Departamento de Segurança Interna disseram que ainda não tinham conhecimento de casos de exploração agressiva de deficiências.

A Food and Drug Administration disse que os fabricantes de dispositivos médicos estão avaliando quais sistemas podem ser afetados, mas não estão cientes de quaisquer eventos adversos.

A empresa também disse que disponibilizou patches de software para notificar os clientes potenciais afetados e resolver problemas.

De acordo com o Politico, o BlackBerry inicialmente negou que a vulnerabilidade, chamada BadAlloc, afetasse o produto e, posteriormente, resistiu à publicação e estava familiarizado com as discussões entre a empresa e funcionários federais de segurança cibernética, incluindo funcionários do governo. Citei duas pessoas.

..

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *