UNE la cyber-sécurité faille dans un logiciel conçu par Mûre Ltd pourrait mettre en danger les voitures et les équipements médicaux qui l’utilisent et exposer des systèmes hautement sensibles aux attaquants, ont déclaré le régulateur américain des médicaments et une agence fédérale.

L’avertissement est venu après que l’entreprise canadienne a révélé que son QNX Le système d’exploitation en temps réel présente une vulnérabilité qui pourrait permettre à un attaquant d’exécuter un code arbitraire ou d’inonder un serveur de trafic jusqu’à ce qu’il se bloque ou soit paralysé.

Le logiciel est utilisé par les constructeurs automobiles, notamment Volkswagen, BMW et Ford Motor dans de nombreuses fonctions critiques, y compris le système avancé d’assistance à la conduite.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que le logiciel est utilisé dans une large gamme de produits et que sa compromission « pourrait permettre à un acteur malveillant de prendre le contrôle de systèmes hautement sensibles, augmentant ainsi le risque pour les fonctions critiques de la nation », a déclaré la CISA. https://us-cert.cisa.gov/ncas/alerts/aa21-229a.

L’agence fédérale qui relève du Department of Homeland Security et la société ont déclaré qu’elles n’étaient encore au courant d’aucun cas d’exploitation active de la faille.

La Food and Drug Administration des États-Unis a déclaré qu’elle n’était au courant d’aucun événement indésirable, même si les fabricants d’équipements médicaux évaluent quels systèmes pourraient être affectés.

BlackBerry avait initialement nié que la vulnérabilité, surnommée BadAlloc, avait eu un impact sur ses produits et avait par la suite résisté à faire une annonce publique, Politique a rapporté, citant deux personnes familières avec les pourparlers entre l’entreprise et des responsables fédéraux de la cybersécurité, dont un employé du gouvernement.

FacebookTwitterLinkedin