智通財經APP獲悉,美國藥品監管機構和聯邦機構周二表示,黑莓(BB.US)設計的一款軟件存在網絡安全漏洞,可能會使使用該軟件的汽車和醫療設備面臨風險,並使高度敏感的系統受到攻擊。
此前,這家加拿大公司披露其QNX實時操作系統存在漏洞,可能允許攻擊者執行任意代碼,或用流量淹沒服務器,直到服務器崩潰或癱瘓。該軟件被大衆汽車、寶馬和福特汽車(F.US)等汽車制造商用于許多關鍵功能,包括高級駕駛員輔助系統。
美國網絡安全和基礎設施安全局 (CISA) 表示,該軟件被廣泛應用于各種産品,其漏洞“可能導致惡意行爲者獲得對高度敏感系統的控制,增加國家關鍵功能的風險”。隸屬于國土安全部的聯邦機構和該公司表示,他們尚未發現任何積極利用該漏洞的案例。美國食品和藥物管理局表示,盡管醫療設備制造商正在評估哪些系統可能受到影響,但尚未發現任何不良事件。
媒體援引兩名熟悉該公司與聯邦網絡安全官員(包括一名政府雇員)之間談判的消息人士的話報道稱,黑莓最初否認這個被稱爲 BadAlloc 的漏洞影響了其産品,後來拒絕公開宣布。