Sadoissa miljoonissa laitteissa, kuten autoissa, todella vakava haavoittuvuus – myös Kyberturvallisuuskeskus varoittaa

Tietyistä BlackBerryn ohjelmistoista on löytynyt erittäin vakavia haavoittuvuuksia, Politico uutisoi. Myös Kyberturvallisuuskeskus varoittaa asiasta.

BlackBerryn niin sanotuista QTX-reaaliaikakäyttöjärjestelmäversioista on löytynyt kriittiseksi luokiteltu haavoittuvuus, joka altistaa vakaville hyökkäyksille laitteet, joissa QTX-järjestelmä kytkeytyy verkkorajapintaan. Järjestelmä on käytössä jopa sadoissa miljoonissa laitteissa maailmanlaajuisesti.

Haavoittuvien laitteiden ja tuotteiden joukossa on esimerkiksi terveydenhoidossa ja teollisuudessa käytettäviä esineiden Internetiin kytkeytyviä järjestelmiä sekä kuluttajamarkkinoilla myytyjä autoja. Tietoturva-aukko altistaa laitteet aiemminkin harmia aiheuttaneelle BadAlloc-hyökkäykselle, joka mahdollistaa monenlaisten komentojen ajamisen etäyhteydellä käyttäjien huomaamatta.

Myös palvelunestohyökkäykset ovat mahdollisia, mikä aiheuttaa riskejä etenkin julkisessa käytössä olevalle laitteistolle. Alttius hyökkäyksille kuitenkin vaihtelee laitekohtaisesti, ja esimerkiksi QTX-järjestelmän toteutustavalla on vaikutusta asiaan.

Kaikeksi onneksi tietoa haavoittuvuuden hyväksikäytöstä Suomessa tai maailmalla ei vielä ole, Kyberturvallisuuskeskus rauhoittelee. Käyttäjät eivät voi vaikuttaa QTX-järjestelmän turvallisuuteen, vaan haavoittuvuudet paikataan valmistajatasolla.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla