vendredi, avril 26, 2024

ThePressFree

Blog d'actualité

Finances 

MISE À JOUR 1-Une faille du logiciel BlackBerry pourrait avoir un impact sur les voitures et les appareils médicaux

ThePressFree Aucun commentaire


(Mises à jour avec la déclaration de BlackBerry)

17 août (Reuters) – Une faille de cybersécurité dans un logiciel conçu par BlackBerry Ltd pourrait mettre en danger les voitures et les équipements médicaux qui l’utilisent et exposer des systèmes hautement sensibles aux attaquants, ont déclaré mardi le régulateur américain des médicaments et une agence fédérale.

L’avertissement est intervenu après que la société canadienne a révélé https://support.blackberry.com/kb/articleDetail?articleNumber=000082334 que son système d’exploitation en temps réel QNX (QNX RTOS) a une vulnérabilité qui pourrait permettre à un attaquant d’exécuter un code arbitraire ou inonder un serveur de trafic jusqu’à ce qu’il se bloque ou soit paralysé.

Le logiciel est utilisé https://www.reuters.com/article/us-blackberry-results-idUSKBN28R3AH par des constructeurs automobiles tels que Volkswagen, BMW et Ford Motor dans de nombreuses fonctions critiques, notamment le système avancé d’assistance à la conduite.

Le problème n’affecte pas les versions actuelles ou récentes du QNX RTOS, mais plutôt les versions datant de 2012 et antérieures, a déclaré BlackBerry, ajoutant qu’à l’heure actuelle, aucun client n’a indiqué avoir été affecté.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que le logiciel est utilisé dans une large gamme de produits et que sa compromission « pourrait permettre à un acteur malveillant de prendre le contrôle de systèmes hautement sensibles, augmentant ainsi le risque pour les fonctions critiques de la nation », a déclaré la CISA. https://us-cert.cisa.gov/ncas/alerts/aa21-229a.

L’agence fédérale qui relève du Department of Homeland Security et la société ont déclaré qu’elles n’étaient encore au courant d’aucun cas d’exploitation active de la faille.

La Food and Drug Administration des États-Unis a déclaré https://www.fda.gov/drugs/information-industry-drugs/blackberry-qnx-cybersecurity-vulnerabilities-may-affect-drug-manufacturing-equipment?utm_medium=email&utm_source=govdelivery pas au courant d’événements indésirables, même si les fabricants d’équipements médicaux évaluent les systèmes qui pourraient être affectés.

La société a également déclaré avoir informé les clients potentiels qui ont été touchés et a mis à disposition des correctifs logiciels pour résoudre le problème.

BlackBerry avait initialement nié que la vulnérabilité, surnommée BadAlloc, avait eu un impact sur ses produits et a ensuite résisté à faire une annonce publique, a rapporté Politico https://www.politico.com/news/2021/08/17/blackberry-qnx-vulnerability-hackers -505649, citant deux personnes familières avec les pourparlers entre l’entreprise et des responsables fédéraux de la cybersécurité, dont un employé du gouvernement. (Reportage de Manojna Maddipatla à Bengaluru, reportage supplémentaire de Radhika Anilkumar; Montage par Arun Koyyur et Uttaresh.V)

Laisser un commentaire