BlackBerry Açığı Yüzünden Arabalar ve Tıbbi Cihazlar Tehlikede
BlackBerry açığı arabaları ve tıbbi cihazları etkiliyor. QNX işletim sisteminin güvenlik açığı aylardır bilinmesine rağmen açıklanmamış.
BlackBerry açığı arabalar ve tıbbi cihazları tehlike altında bırakıyor. ABD'li iki büyük federal kurum Salı günü yaptığı açıklamada, BlackBerry tarafından tasarlanan QNX işletim sisteminde bir siber güvenlik açığı olduğu belirtildi. Bu, işletim sistemini kullanan arabaları ve tıbbi ekipmanı riske atabilir ve son derece hassas sistemleri saldırganlara maruz bırakabilir.
BlackBerry'nin QNX işletim sisteminin eski sürümlerini etkileyen büyük bir güvenlik açığı, bilgisayar korsanlarının arabalar ve tıbbi cihazlar da dahil olmak üzere çeşitli ürünlerin kontrolünü ele geçirmesine izin verebilir.
Güvenlik araştırmacılarından gelen raporlar doğrultusunda QNX'in bazı eski sürümlerinde, kötü oyunculara sistemlere uzaktan saldırmak için bir yol sağlayan bir BadAlloc güvenlik açığı var. Casuslar hizmet reddi saldırısı gerçekleştirebilir veya isteğe bağlı kod yürütebilir.
BlackBerry açığı arabaları ve tıbbi cihazları etkiliyor
BlackBerry, FDA ve ABD Ulusal Güvenlik'in Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kusur hakkında kullanıcılara ve şirketlere birtakım tavsiyelerde bulundu. Politico'ya göre BlackBerry aslında bunu halka açıklamak istemedi ve güvenlik açığını bilmesine rağmen aylarca sır olarak sakladı.
Kanadalı teknoloji devi CISA'ya yaptığı açıklamada, QNX işletim sisteminin, Nisan ayında çok çeşitli endüstriyel, tıbbi ve kurumsal ağları etkileyen BadAlloc'tan etkilenmediğine inandığını söyledi. Microsoft'un güvenlik raporu yayınlanmasından kısa süre sonra bir dizi şirket kusurdan etkilendiğini açıkladı, ancak BlackBerry bunlardan biri değildi.
Politico, bazı eski QNX sürümlerinin BadAlloc'tan etkilendiğini doğrulayanın CISA olduğunu ve sonunda şirketi halka açıklama yapmaya ikna edenin ajans olduğunu söylüyor.
Görünüşe göre ajans, çoğu QNX kullanıcısının sistemlerinin etkilendiğini bile bilmeyeceğinden endişeliydi, çünkü BlackBerry işletim sistemini üreticilere lisansladı. Şirket açığı fark ettiğinin ilk döneminde lisans sahibi müşterilere özel olarak ulaşmak istedi, ancak bu son kullanıcıların asla hatayı öğrenemeyeceği anlamına geliyordu. Sonunda CISA, BlackBerry'yi kamuya duyuru yapmanın en iyi yol olduğuna ikna edebildi.
BlackBerry yaptığı açıklamada, "bu güvenlik açığından herhangi bir şekilde yararlanıldığından haberdar olmadığını" söyledi. Hem şirket hem de CISA, ürünleri için QNX kullanan kuruluşlara, kusuru ne olursa olsun düzeltecek güncellemeler yapmalarını tavsiye ediyor. FDA ayrıca BadAlloc ile ilgili herhangi bir onaylanmış olaydan haberdar olmadığını söylese de, işletim sistemini çalıştıran tıbbi cihazlar için özel uyarı yayınladı.