Após relutar em admitir que uma falha de segurança cibernética possa ter impactado seus produtos, a fabricante canadense BlackBerry anunciou na terça-feira (17) que versões antigas do seu sistema operacional QNX contêm uma vulnerabilidade. Batizado de BadAlloc, o bug expões diversos equipamentos a ataques hacker.
O BadAlloc, que recebeu o nome de uma conhecida falha que trava equipamentos por falta de memória, já havia sido publicamente divulgado em maio por outras empresas afetadas. A resistência da BlackBerry frente aos órgãos reguladores revela uma questão cada vez mais comum em equipamentos conectados à internet, nos quais muitas vezes a fabricante do software não fornece detalhes do seu código.
No caso do QNX Real Time Operating System (QNX RTOS) da empresa canadense, a falha pode significar, segundo o site Politico, a exposição de duzentos milhões de carros, hospitais críticos e equipamentos industriais a invasores mal-intencionados. Esses potenciais ataques seriam também capazes de inundar um servidor com tráfego até seu completo travamento.
Quem utiliza o sistema com falha da BlackBerry?
A BlackBerry se notabilizou pelos seus celulares de uso corporativo (Fonte: BlackBerry/Reprodução.)Fonte: BlackBerry
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) afirmou à Reuters que, mesmo antigo, o software é usado atualmente em uma grande quantidade de produtos. O seu comprometimento pode permitir que hackers ganhem "o controle de sistemas altamente sensíveis, aumentando o risco para as funções críticas da Nação".
Entre os clientes do software afetado, existem nomes de peso da indústria automobilística como a Volkswagen, a BMW e a Ford Motor, que utilizam o QNX em funções críticas em seus veículos, como no Sistema Avançado de Assistência ao Motorista (ADAS). O BadAlloc afeta versões de 2012 e anteriores do sistema operacional.
Porém, até o momento, nem a CISA ou a Food and Drug Administration (FDA) receberam qualquer reclamação de exploração ativa da falha. A BlackBerry informou que já notificou os potenciais clientes que poderiam ser afetados, e disponibilizou patches de segurança para sanar o problema.
Categorias