ブラックベリーによって設計されたソフトウェアのサイバーセキュリティの欠陥は、それを使用する自動車や医療機器を危険にさらし、非常に敏感なシステムを攻撃者にさらす可能性がある、と米国の麻薬規制当局と連邦機関は火曜日に語った。
この警告は、カナダの会社がQNXリアルタイムオペレーティングシステム(QNX RTOS)に脆弱性があり、攻撃者が任意のコードを実行したり、サーバーがクラッシュまたは麻痺するまでトラフィックで溢れさせたりする可能性があることを明らかにした後に発生しました。
このソフトウェアは、フォルクスワーゲン、BMW、フォードモーターなどの自動車メーカーが、先進運転支援システムを含む多くの重要な機能で使用しています。
この問題は、QNX RTOSの現在または最近のバージョンに影響を与えるのではなく、2012年以前のバージョンに影響を与えると、BlackBerryは述べ、現時点では、影響を受けたことを示す顧客はいないと付け加えました。
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、このソフトウェアはさまざまな製品で使用されており、その侵害により「悪意のある攻撃者が非常に機密性の高いシステムを制御し、国の重要な機能に対するリスクを高める可能性がある」と述べています。 。
国土安全保障省の下にある連邦機関と会社は、欠陥の積極的な搾取の事例をまだ認識していないと述べた。