Kar14
New member
BlackBerry ismini bugün akıllı telefon pazarında duyamıyoruz lakin firma yazılım tarafına odaklanmış durumda. BlackBerry QNX platformu bugün geniş bir sistem yelpazesinde kullanılıyor. Ne var ki açıklardan muzdarip.
BlackBerry QNX risk oluşturuyor
145 milyondan fazla araç içi bilgi sistemlerinde ve medikal aygıtlarda kullanılan BlackBerry QNX platformunun eski sürümlerinde BadAlloc ismi verilen bir açık tespit edildi. Microsoft tarafınca Nisan ayında tanımlanan bu açık bellek ayırma süreçleri esnasında ortaya çıkıyor ve sistemlere sızmaya kadar giden olaylara niçiniyet verebiliyor.
Bugüne kadar bir hayli şirket BadAlloc açığından etkilendiklerini belirterek müşterilerine aksiyon almaları tarafında bilgilendirme yapmıştı lakin BlackBerry’nin birinci etapta bu açıktan etkilenmedikleri konusunda ısrar ettiği tabir ediliyor.
ABD Siber Güvenlik Ünitesi – CISA ile yapılan görüşmeler daha sonrasında BlackBerry’nin ikna olduğu ve açıklama yaptığı belirtiliyor. Platformun lisanslandığı araç üreticilerinin bu açığı kapatması için gerekli güncellemeleri uygulaması isteniyor. Ayrıyeten ABD İlaç Dairesi de QNX entegre medikal ekipmanlar için bir ihtar yayınlamış durumda.
BlackBerry QNX risk oluşturuyor
145 milyondan fazla araç içi bilgi sistemlerinde ve medikal aygıtlarda kullanılan BlackBerry QNX platformunun eski sürümlerinde BadAlloc ismi verilen bir açık tespit edildi. Microsoft tarafınca Nisan ayında tanımlanan bu açık bellek ayırma süreçleri esnasında ortaya çıkıyor ve sistemlere sızmaya kadar giden olaylara niçiniyet verebiliyor.
Bugüne kadar bir hayli şirket BadAlloc açığından etkilendiklerini belirterek müşterilerine aksiyon almaları tarafında bilgilendirme yapmıştı lakin BlackBerry’nin birinci etapta bu açıktan etkilenmedikleri konusunda ısrar ettiği tabir ediliyor.
ABD Siber Güvenlik Ünitesi – CISA ile yapılan görüşmeler daha sonrasında BlackBerry’nin ikna olduğu ve açıklama yaptığı belirtiliyor. Platformun lisanslandığı araç üreticilerinin bu açığı kapatması için gerekli güncellemeleri uygulaması isteniyor. Ayrıyeten ABD İlaç Dairesi de QNX entegre medikal ekipmanlar için bir ihtar yayınlamış durumda.