Phần mềm BlackBerry trên 200 triệu xe hơi dính lỗ hổng

Hệ điều hành QNX Realtime của BlackBerry dính lỗ hổng BadAlloc. Đáng chú ý, nó đang dùng trong nhiều thiết bị y tế, xe hơi, nhà máy, Trạm Không gian Quốc tế (ISS).  

Phần mềm BlackBerry trên 200 triệu xe hơi dính lỗ hổng
Nhiều thiết bị đang sử dụng hệ điều hành BlackBerry QNX Realtime. (Ảnh: Siliconangle)

Cơ quan An ninh mạng Mỹ (CISA) vừa đưa cảnh báo về hàng loạt sản phẩm BlackBerry bị ảnh hưởng bởi lỗ hổng BadAlloc. Vào ngày 17/8, BlackBerry cũng thông tin về việc hệ điều hành QNX Realtime (QNX RTOS) có thể dính BadAlloc. Gần đây, công ty cho biết QNX RTOS đang dùng trong gần 200 triệu xe hơi của Aptiv, BMW, Bosch, Ford, GM, Honda, Mercedes-Benz, Toyota và Volkswagen. Ngoài ra, nó còn xuất hiện trong các thiết bị y tế, nhà máy, thậm chí ISS.

Theo CISA, các thiết bị IoT, các hệ thống kiểm soát công nghiệp, công nghệ vận hành đã tích hợp QNX Realtime cần thực hiện ngay các biện pháp bảo vệ hệ thống. BlackBerry đã công bố danh sách đầy đủ các sản phẩm bị ảnh hưởng (tại đây).

Cảnh báo của CISA nêu rõ một kẻ tấn công có thể khai thác lỗ hổng CVE-2021-22156 để tấn công từ chối dịch vụ hay triển khai mã nhị phân trên thiết bị dính lỗi. Do BlackBerry QNX RTOS đang được dùng trong nhiều sản phẩm, nếu kẻ xấu chiếm quyền các hệ thống nhạy cảm, sẽ làm tăng rủi ro đối với các chức năng trọng yếu của quốc gia. Dù vậy, tại thời điểm hiện tại, CISA chưa phát hiện bất kỳ hành vi khai thác lỗ hổng nào. CISA khuyến cáo các tổ chức vá sản phẩm nhanh nhất có thể.

 

Vẫn theo CISA, một số cập nhật đối với RTOS yêu cầu loại bỏ thiết bị hoặc đưa chúng đến một địa điểm để thay thế bộ nhớ tích hợp.

Du Lam (Theo ZDN)

Nhà mạng Mỹ bị nghi lộ dữ liệu 100 triệu người dùng

Nhà mạng Mỹ bị nghi lộ dữ liệu 100 triệu người dùng

T-Mobile đang điều tra một bài viết trên diễn đàn tự nhận nắm trong tay dữ liệu của hơn 100 triệu người dùng, lấy từ máy chủ nhà mạng này.  

Chủ đề : BlackBerry
 
List comment
 
Tự bảo vệ dấu chân kỹ thuật số trong ngành hàng không hậu đại dịch
icon

Khi hành khách sẽ cần thêm nhiều giấy tờ, thông tin cho việc di chuyển trong giai đoạn hậu đại dịch, họ cần chú ý tới “dấu chân kỹ thuật số” của mình.

 
Nhà mạng Mỹ xác thực vụ bị hack 100 triệu người dùng
icon

T-Mobile thừa nhận có vụ lộ lọt dữ liệu, nhưng cho biết vẫn chưa tìm thấy bất kỳ khách hàng nào bị ảnh hưởng dù cho tin tặc đã rao bán dữ liệu lên mạng.

 
Tấn công lừa đảo chiếm trên 26% tổng số sự cố của các hệ thống tại Việt Nam
icon

Trong hơn 3.900 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong 7 tháng đầu năm, sự cố tấn công lừa đảo (Phishing) chiếm trên 26,1%. Các chuyên gia khuyến nghị người dùng cần nâng cao cảnh giác hơn nữa.

 
Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung
icon

Nhấn mạnh năng lực giám sát mạng là công cụ tin cậy của một hệ thống mạng, chuyên gia Keysight đề xuất doanh nghiệp coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung, một lớp bảo mật giúp gia tăng giá trị, sự yên tâm.

 
Nhà mạng Mỹ bị nghi lộ dữ liệu 100 triệu người dùng
icon

T-Mobile đang điều tra một bài viết trên diễn đàn tự nhận nắm trong tay dữ liệu của hơn 100 triệu người dùng, lấy từ máy chủ nhà mạng này.  

 
 
Liên minh bảo vệ xe thông minh trước tấn công mạng
icon

Theo Nikkei, 90 công ty Nhật Bản, bao gồm Toyota, Nissan, sẽ thành lập liên minh bảo vệ các xe thông minh trước nguy cơ tấn công mạng.  

Hacker rao bán hồ sơ của 300.000 sinh viên các trường đại học Việt Nam
icon

Hồ sơ của hơn 300.000 sinh viên từ 10 trường đại học Việt Nam bị một hacker rao bán. Gói dữ liệu này gồm nhiều hình ảnh, thông tin nhạy cảm của sinh viên.

Phát hiện trang thông tin điện tử tổng hợp không phép, giả mạo báo Tuổi trẻ online
icon

Trung tâm Xử lý tin giả Việt Nam (VAFC) đã xác định, website tại địa chỉ tuoitre.com có tên miền gây nhầm lẫn với cơ quan báo chí, giả mạo báo Tuổi trẻ online và đăng thông tin sai sự thật về dịch bệnh Covid-19.

Facebook mã hóa đầu cuối gọi thoại và video Messenger
icon

Facebook đang thử nghiệm mã hóa đầu cuối cho chat và gọi nhóm trên Messenger, Instagram.  

Bộ TT&TT thành lập Ban điều hành Đề án phát triển nguồn nhân lực an toàn thông tin
icon

Ban điều hành triển khai Đề án đào tạo và phát triển nguồn nhân lực nguồn nhân lực an toàn thông tin giai đoạn 2021 – 2025 vừa được thành lập với 23 thành viên. Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng là Trưởng ban của Ban điều hành này.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123