黑莓QNX實時操作系統存在漏洞 大量汽車面臨攻擊風險

據外媒報道，美國藥品監管機構與另一個聯邦機構在8月17日表示，黑莓公司設計的一款軟件存在網絡安全漏洞，可能會導致使用該軟件的汽車和醫療設備面臨風險，讓高度敏感的系統暴露在攻擊者面前。

此前，黑莓公司披露其QNX實時操作系統存在漏洞，隨后上述兩家美國機構發出了警告。該漏洞可能允許攻擊者執行任意代碼，或是通過大量流量攻擊服務器，直至其崩潰或癱瘓。

使用該軟件的汽車制造商包括大眾、寶馬和福特，他們的許多關鍵功能都使用了這個軟件，包括高級駕駛輔助系統。

美國網絡安全和基礎設施安全局(CISA)表示，該軟件被廣泛用于各種產品，它的泄露“可能導致惡意行為者獲得對高度敏感系統的控制，提升國家關鍵職能面臨的風險”。這個國土安全部下屬的聯邦機構和黑莓公司表示，他們還沒有發現任何主動利用該漏洞的案例。美國食品和藥品管理局(FDA)則表示，醫療設備制造商對系統進行了評估，暫時沒有發現任何不良事件。

據知情人士透露，黑莓最初拒絕承認這個被稱作BadAlloc的漏洞對其產品造成了影響，后來又曾拒絕就此作出公開聲明。