El apag贸n de BlackBerry QNX dej贸 a los autom贸viles y dispositivos m茅dicos vulnerables a los ataques

Una vulnerabilidad importante que afecta a las versiones anteriores del sistema operativo QNX de BlackBerry podr铆a permitir a los piratas inform谩ticos tomar el control de varios productos, incluidos autom贸viles y dispositivos m茅dicos.

Aparentemente, algunas versiones anteriores de QNX tienen una vulnerabilidad BadAlloc, que proporciona a los atacantes una forma de atacar los sistemas de forma remota. Los infiltrados pueden entonces llevar a cabo una denegaci贸n de servicio o un ataque mediante c贸digo arbitrario. BlackBerry, la FDA y la Agencia de Seguridad de Infraestructura y Seguridad Cibern茅tica de los Estados Unidos (CISA) han emitido advertencias sobre la vulnerabilidad. Sin embargo, seg煤n Politico, BlackBerry inicialmente no estaba dispuesto a revelar esto al p煤blico y lo mantuvo en secreto durante meses.

Seg煤n los informes, la compa帽铆a le dijo a CISA que no cree que su sistema operativo se vea afectado por BadAlloc, un grupo de vulnerabilidades de asignaci贸n de memoria que Microsoft descubri贸 en abril y que afecta a una amplia gama de redes industriales y corporativas.

Algunas empresas han revelado p煤blicamente que se vieron afectadas por el problema poco despu茅s del informe de Microsoft, pero BlackBerry no estaba entre ellas. Politico dice que fue CISA la que confirm贸 que algunas versiones anteriores de QNX est谩n efectivamente afectadas por BadAlloc, y fue la agencia la que convenci贸 a la compa帽铆a para que cotizara en bolsa.

Aparentemente, a la agencia le preocupaba que la mayor铆a de los usuarios de QNX ni siquiera supieran que sus sistemas estaban afectados porque BlackBerry estaba otorgando licencias del sistema operativo a los fabricantes. La compa帽铆a originalmente quer铆a llegar a estos clientes en particular sobre el problema, pero eso significa que los usuarios finales no lo sabr谩n a menos que los fabricantes tambi茅n se lo digan. Al final, CISA pudo convencer a BlackBerry de que un anuncio p煤blico es la mejor soluci贸n.

Te puede interesar:  OnePlus registra un fuerte crecimiento en Europa

En su declaraci贸n, BlackBerry dijo que “no tiene conocimiento de ninguna explotaci贸n de esta vulnerabilidad”. La empresa y CISA aconsejan a las organizaciones que utilizan QNX para sus productos que implementen actualizaciones que solucionen la falla de todos modos. La FDA tambi茅n ha emitido una advertencia espec铆ficamente para los dispositivos m茅dicos que ejecutan el sistema operativo, aunque afirma no tener conocimiento de ning煤n evento confirmado relacionado con BadAlloc.

Fuente: Engadget

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Share This