QNX是类UNIX操作系统,该系统多年前被黑莓收购并在各类工业化设施使用 , 部分工厂和医疗设备使用此系统。
不幸的是至今仍然还有很多企业和机构使用这款老旧的操作系统,因此出现安全漏洞仍然会产生严重的安全影响。
本周黑莓披露QNX操作系统出现的 BadAlloc 安全漏洞,不怀好意者可利用此漏洞禁用设备导致潜在的安全威胁。
而这款操作系统在工业设备、医疗设备、铁路设备、汽车甚至美国的国际空间站上都使用,都受到这枚漏洞影响。
微软研究人员四月发现的漏洞:
考虑到这款操作系统在如此多的重要设备上使用,黑莓花费几个月时间才确认漏洞并披露漏洞细节着实令人不安。
最初微软在四月份时发现这枚漏洞,随后微软将漏洞通报给黑莓以及美国国土安全部网络安全和基础设施安全局。
到五月份美国国土安全部协助微软公开披露这枚安全漏洞,然后到现在黑莓官方才公开承认漏洞并否认安全威胁。
熟悉内幕的人士称黑莓早就接到微软通报,但黑莓不认为这枚漏洞会影响其产品,而且黑莓也无法统计其用户群。
为此黑莓公司拒绝公开披露漏洞,直到最近黑客与美国国土安全部进行反复讨论后最终决定公开披露漏洞的存在。
黑莓表示使用该系统的客户应该尽快升级到QNX的最新版, 因为在最新版里黑莓已经发布修复程序解决这枚漏洞。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/97165.html