美國監(jiān)管機(jī)構(gòu)周二表示，黑莓設(shè)計(jì)的一款軟件存在網(wǎng)絡(luò)安全漏洞，可能會導(dǎo)致使用該軟件的汽車和醫(yī)療設(shè)備面臨風(fēng)險(xiǎn)，高度脆弱的操作系統(tǒng)容易受到黑客攻擊。

此前，黑莓披露其QNX實(shí)時(shí)操作系統(tǒng)存在漏洞，可能允許黑客使用任意代碼，或者大量流量導(dǎo)致該系統(tǒng)的服務(wù)器宕機(jī)。

黑莓QNX這款軟件是汽車界的“Windows系統(tǒng)”。目前，全球已有超過1.2億輛汽車采用“BlackBerry QNX”的技術(shù)，全球前十家汽車生產(chǎn)廠家中有九家已成為黑莓的客戶，例如，我們常見的通用汽車MyLink系統(tǒng)、菲亞特克萊斯勒的Uconnect系統(tǒng)、現(xiàn)代汽車BlueLink系統(tǒng)的底層系統(tǒng)都是基于黑莓 QNX。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)表示，該軟件已被應(yīng)用于各種系統(tǒng)，這會導(dǎo)致該系統(tǒng)漏洞容易被黑客獲得該系統(tǒng)的控制權(quán)限。

隸屬國土安全部的一家公司表示，目前，尚未發(fā)現(xiàn)任何利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊的案件。同時(shí)美國藥品監(jiān)管機(jī)構(gòu)也表示，目前，醫(yī)療設(shè)備制造商正在著手評估這個(gè)漏洞對醫(yī)療相關(guān)系統(tǒng)的影響，但尚未發(fā)現(xiàn)任何與此漏洞相關(guān)的案件。

然而，作為軟件提供商——黑莓公司最初否認(rèn)這個(gè)稱為“BadAlloc”的漏洞對系統(tǒng)產(chǎn)生負(fù)面影響的事實(shí)。截止目前，該公司尚未對此事件做出任何置評。

美國國會眾議院情報(bào)委員會前高級顧問安迪·凱澤(Andy Keiser)表示，“軟件供應(yīng)鏈安全是美國最大的網(wǎng)絡(luò)安全漏洞之一。”

此外，QNX的漏洞或許讓嚴(yán)重依賴該系統(tǒng)的汽車和醫(yī)療行業(yè)產(chǎn)生顯著的連鎖反應(yīng)。在某些情況下，升級此軟件需要將受影響的設(shè)備離線，這可能危及業(yè)務(wù)運(yùn)營。

關(guān)鍵詞： 黑莓 漏洞 設(shè)備