盖世汽车讯 据外媒报道,美国药品监管机构与另一个联邦机构在8月17日表示,黑莓公司设计的一款软件存在网络安全漏洞,可能会导致使用该软件的汽车和医疗设备面临风险,让高度敏感的系统暴露在攻击者面前。
(图片来源:黑莓)
此前,黑莓公司披露其QNX实时操作系统存在漏洞,随后上述两家美国机构发出了警告。该漏洞可能允许攻击者执行任意代码,或是通过大量流量攻击服务器,直至其崩溃或瘫痪。
使用该软件的汽车制造商包括大众、宝马和福特,他们的许多关键功能都使用了这个软件,包括高级驾驶辅助系统。
美国网络安全和基础设施安全局(CISA)表示,该软件被广泛用于各种产品,它的泄露“可能导致恶意行为者获得对高度敏感系统的控制,提升国家关键职能面临的风险”。这个国土安全部下属的联邦机构和黑莓公司表示,他们还没有发现任何主动利用该漏洞的案例。美国食品和药品管理局(FDA)则表示,医疗设备制造商对系统进行了评估,暂时没有发现任何不良事件。
据知情人士透露,黑莓最初拒绝承认这个被称作BadAlloc的漏洞对其产品造成了影响,后来又曾拒绝就此作出公开声明。
( HN666)