2021/08/19

Falha no QNX deixa milhões de produtos vulneráveis

O QNX da BlackBerry, usado em inúmeros automóveis, dispositivos médicos, e sistemas industriais, tem uma falha que permite ataques remotos - e a BlackBerry não queria que isso se soubesse.

A BlackBerry pode ter perdido todo o protagonismo que tinha no sector dos smartphones, mas continua a ter bastante sucesso noutras áreas. O QNX é um RTOS (Real-Time Operating System) bastante popular em sistemas integrados, que promete grande robustez e tempos de resposta garantidos, sendo por isso bastante apreciado no sector automóvel, médico, e industrial, onde não se deseja que os clientes enfrentem coisas como um ecrã azul nos seus produtos. Mas, tal como todos os demais softwares, não está livre de falhas.

Investigadores descobriram uma falha na gestão de memória em versões mais antigas do QNX, que permite que atacantes possam efectuar ataques remotos contra estes dispositivos, fazendo-os encravar ou podendo até passar a controlar o seu funcionamento. Este conjunto de vulnerabilidades designada por BadAlloc foi revelada pela Microsoft em Abril, afectando uma série de produtos, e fazendo com que uma série de empresas viesse confirmar que os seus produtos eram afectados; mas a BlackBerry tomou posição contrária, dizendo que o QNX não era afectado... até finalmente ser demonstrado que afinal era, em versões mais antigas, e acabando por ser "forçada" a admitir que sim pela CISA (Cybersecurity and Infrastructure Security Agency).

Como é infelizmente habitual neste tipo de casos, apesar das novas versões já não sofrerem deste problema, as probabilidades de que as actualizações chegarem aos milhões de automóveis e produtos que utilizam versões mais antigas do QNX é extremamente reduzida.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]