遵循A.Blackberry公告美国食品和药物管理局(FDA)和网络安全和基础设施安全局(CISA)已经提出了警报,在BlackBerry QNX实时操作系统(RTOS)中发现的漏洞可能会对某些医疗设备引入风险。

制造商正在评估哪些设备可能受到黑莓QNX网络安全漏洞的影响,并正在评估风险并开发缓解措施,包括部署黑莓的补丁。

FDA和CISA警告

FDA,它警告某些医疗设备可能受黑莓QNX网络安全漏洞的影响,指向Cisa Alert.。Cisa提到cve - 2021 - 22156其中描述了Calloc()函数中的Calloc溢出漏洞,C运行时库的BlackBerry®QNX软件开发平台(SDP)版本6.5.0sp1及更早版本,QNX OS为Medical 1.1及更早版本以及QNX安全的操作系统1.0.1及更早版本,可以允许攻击者可能执行拒绝服务或执行任意代码。

黑莓的QNX是一个实时操作系统。RTOS是一个术语,用来描述一种操作系统(OS),它旨在为实时应用程序提供服务,以便在数据输入时进行处理。通常,这种类型的软件部署在需要基于传入信息进行即时交互的设备中。在这种情况下,最好的例子可能是许多汽车制造商提供的驾驶员辅助选项。

公开披露的计算机安全漏洞列于常见的漏洞和公开(CVE)数据库中。其目标是使其更容易跨单独的漏洞功能(工具,数据库和服务)共享数据。CISA提到CVE-2021-22156是整数溢出漏洞集合的一部分,称为BadAlloc。

什么是badalloc?

2021年4月,IOT安全研究小组的Azure Defender在IoT和OT设备中发现了一系列关键的内存分配漏洞,而OT设备可以利用绕过安全控件,以便执行恶意代码或导致系统崩溃。

这些远程代码执行(RCE)漏洞被称为BadAlloc,并且被发现影响来自消费者和医疗物联网的广泛域,以及工业物联网,运营技术(OT)和工业控制系统。鉴于物联网和OT设备的普及,这些漏洞(如果成功剥削,则为各种组织代表重大潜在风险。

我们betway必威 必威体育 betway必威官网如果你有兴趣了解更多细节的话。

黑莓

如果您在我的年龄组中,您可以记住BlackBerry作为智能手机的生产者,与VHS胶带和唱片相同。由少数人感谢,但几乎是大枪的严重竞争对手。

如今,黑莓生产软件广泛使用 - 例如,在二亿辆汽车中,以及关键医院和工厂设备。汽车制造商在他们的高级驾驶员协助,数字仪器集群,连接模块,免提和信息娱乐系统中使用BlackBerry®QNX®软件,这些系统出现在多辆车品牌中,包括奥迪,宝马,福特,通用汽车,本田,现代,美洲虎,陆虎,土地漫游者,起亚,玛莎拉蒂,梅赛德斯 - 奔驰,保时捷,丰田和大众。

把它放在引擎盖下

回来当巴斯加洛夫被公开时,黑莓保持安静。但现在BlackBerry宣布旧但仍然广泛使用的旗舰产品之一的版本,一个名为QNX的操作系统,包含一个可能让Hackers跛行设备使用它的漏洞。

内部人士被告一开始,黑莓故意将这些信息保密。黑莓起初甚至否认BadAlloc对其产品有任何影响,后来拒绝公开宣布,尽管它无法识别并通知所有使用该软件的客户。

缓解

CISA强烈鼓励关键基础设施组织和其他组织开发、维护、支持或使用受影响的基于qx的系统,以便尽快为受影响的产品打补丁。

  • 包含易受攻击的版本的产品制造商应联系BlackBerry以获取补丁。
  • 产品制造商谁开发独特版本的RTOS软件应联系黑莓获得补丁代码。注意:在某些情况下,制造商可能需要开发和测试他们自己的软件补丁。
  • 安全关键系统的最终用户应联系其产品的制造商获取补丁。如果有可用的补丁,用户应尽快申请。如果补丁不可用,用户应应用制造商建议的缓解措施,直到可以应用补丁为止。注意:为实时操作系统安装软件更新经常可能需要将设备从服务中取出,或将设备移到离站位置进行集成内存的物理替换。

提供完整的受影响的QNX产品和版本在QNX网站上

与电脑不同,联网设备很难更新,甚至不可能更新。当这些设备需要通过互联网进行操作时,就会带来很大的安全风险。你所能做的就是尽量减少或消除易受攻击的设备暴露在互联网上,以减少攻击面;实施网络安全监控,检测危害行为指标;加强网络分割以保护关键资产。

保持安全,每个人!