智通财经APP获悉,美国药品监管机构和联邦机构周二表示,黑莓(BB.US)设计的一款软件存在网络安全漏洞,可能会使使用该软件的汽车和医疗设备面临风险,并使高度敏感的系统受到攻击。
此前,这家加拿大公司披露其QNX实时操作系统存在漏洞,可能允许攻击者执行任意代码,或用流量淹没服务器,直到服务器崩溃或瘫痪。该软件被大众汽车、宝马和福特汽车(F.US)等汽车制造商用于许多关键功能,包括高级驾驶员辅助系统。
美国网络安全和基础设施安全局 (CISA) 表示,该软件被广泛应用于各种产品,其漏洞“可能导致恶意行为者获得对高度敏感系统的控制,增加国家关键功能的风险”。隶属于国土安全部的联邦机构和该公司表示,他们尚未发现任何积极利用该漏洞的案例。美国食品和药物管理局表示,尽管医疗设备制造商正在评估哪些系统可能受到影响,但尚未发现任何不良事件。
媒体援引两名熟悉该公司与联邦网络安全官员(包括一名政府雇员)之间谈判的消息人士的话报道称,黑莓最初否认这个被称为 BadAlloc 的漏洞影响了其产品,后来拒绝公开宣布。