خبر

  • تک بورد - بلک بری در نهایت آسیب پذیری سیستم عامل QNX را که بر خودروها ، تجهیزات بیمارستانی و کارخانه ها تأثیر می گذارد فاش می کند

    بلک بری در نهایت آسیب پذیری سیستم عامل QNX را که بر خودروها ، تجهیزات بیمارستانی و کارخانه ها تأثیر می گذارد فاش می کند
    6 ساعت و 4 دقیقه قبل

    Facepalm: افشای عمومی آسیب پذیری های نرم افزاری معمولاً چیزی نیست که یک شرکت بخواهد با آن روبرو شود. وصله ها باید به سرعت توسعه داده شوند و اعلان نهایی حداقل می تواند به طور موقت بر شهرت توسعه دهنده تأثیر بگذارد. بلک بری سرانجام نقصی را که ماه ها از آن مطلع بود فاش کرد و تنها پس از آنکه وزارت امنیت داخلی درگیر شد.

    روز سه شنبه ، BlackBerry یک آسیب پذیری را در سیستم عامل QNX خود اعلام کرد. نقص امنیتی ، که BadAlloc نامیده می شود ، می تواند به بازیگران بد اجازه دهد دستگاه ها را غیرفعال کنند. آنچه نگران کننده است این است که سیستم عامل قدیمی هنوز در ماشین آلات کارخانه ، تجهیزات پزشکی ، تجهیزات ریلی ، خودروها و حتی قطعات مورد استفاده در ایستگاه فضایی بین المللی مورد استفاده قرار می گیرد.

    این نیز آزاردهنده است افشای آن توسط بلک بری با توجه به تجهیزات حیاتی مورد نیاز آن بسیار طول کشید. در حالی که BlackBerry فقط این هفته این نقص را پذیرفت ، محققان امنیتی مایکروسافت آن را در آوریل کشف کردند. آنها به شرکت های شرکت کننده در این مطالعه اطلاع دادند و در ماه مه ، آن شرکت ها با کمک وزارت امنیت داخلی امنیت سایبری و امنیت زیرساخت ها (CISA) این آسیب پذیری را به صورت عمومی افشا کردند.

    https://techbord.com بلک بری سرانجام آسیب پذیری سیستم عامل QNX را که بر خودروها ، تجهیزات بیمارستان و کارخانه ها تأثیر می گذارد فاش می کند

    Politico خاطرنشان می کند منابع داخلی با آگاهی از وضعیت گفتند که بلک بری در گفتگو با مقامات فدرال امنیت سایبری ، نفوذ BadAlloc بر محصولات خود را رد کرد. این شرکت همچنین علیرغم ناتوانی در شناسایی کل پایگاه مشتری QNX خود ، در برابر افشای اطلاعات عمومی مقاومت کرد.

    منابع گفتند که BlackBerry قبل از موافقت نهایی با این موضوع ، در مورد افشای اطلاعات با CISA پیش و پس می کند. هشدار روز سه شنبه از مشتریان خواسته می شود تا آخرین نسخه QNX را به روز کنند ، که این سوراخ را وصله می کند. CISA همچنین هشدار داد. CISA نشان نمی دهد که آسیب پذیری به طور فعال مورد سوء استفاده قرار گرفته است.

    اعتبار تصویر: بن استاسن (CC BY 2.0)





خبرهای دیگر از نرم افزار