Una vulnerabilidad en el S.O. de BlackBerry podría afectar a millones de coches y equipamiento médico

Una vulnerabilidad en el S.O. de BlackBerry podría afectar a millones de coches y equipamiento médico, y la compañía no quería hacerlo público

Las vulnerabilidades dentro de un software o hardware pueden causar graves problemas; más graves son incluso aquellas que, conscientes de su existencia, no son corregidas por las compañías. Es el reciente caso de BlackBerry, la conocida compañía de telefonía. Además de sus conocidos teléfonos, la empresa también ofrecía entre sus productos un Sistema Operativo llamado QNX. Este S.O. aún sigue en uso, pudiéndose encontrar en vehículos o equipamiento de hospital. Y aquí llega la noticia: BlackBerry, tras años callando, ha revelado recientemente que el Sistema Operativo QNX tenía un «grave bug». Las versiones afectadas de QNX RTOS por el bugs son las de 2012 y anteriores, así como las versiones modernas del S.O. Al final, tras presiones de organismos gubernamentales, la compañía ha admitido el fallo. Encontrada una vulnerabilidad en el S.O. de BlackBerry.

Encontrada una vulnerabilidad en el S.O. de BlackBerry

Dicho esto, ¿Qué problemas podría causar el bug en el S.O. QNX RTOS? Y lo más importante, ¿Se está explotando ya esta vulnerabilidad? Según hemos podido saber, esta vulnerabilidad podría permitir a un ciberatacante ejecutar código arbitrario en los dispositivos afectados. En el caso de conseguirlo, algo que sería sencillo, dichos dispositivos podrían quedar inutilizados, e incluso tomar el control de él. Si tenemos en cuenta que este software se encuentra instalado en más de 200 millones de coches y en equipamiento hospitalario, las consecuencias podrían ser nefastas. De momento, parece que la vulnerabilidad no está siendo explotada por nadie, lo cual debería ser un alivio. La verdadera gravedad del asunto es que la compañía está al tandode este fallo desde el pasado mes de mayo, y aun así lo negaron ante la Agencia de Ciberseguridad Estadounidense (CISA).

El bug encontrado en el S.O. recibe el nombre BadAlloc 

La encargada de dar a conocer este  grave fallo de seguridad fue el equipo de investigación de Microsoft (nombrado BadAlloc) quien informó rápidamente a la CISA. Tras conocerse, el organismo estadounidense contactó con BlackBerry para ver qué sucedía. La compañía negó categóricamente el fallo, hasta que la presión pudo con ella y admitió que algunas versiones de QNX estaban afectadas. A pesar de ello, rehusó hacerlo público y su movimiento fue contactar en privado con los fabricantes y que fueran ellos los encargados de hablar con los compradores. Al final, tras las presiones de la CISA, la compañía cedió y anunció el fallo públicamente. Así pues, la máxima recomendación es actualizar los productos con QNX lo antes posible a la última versión del sistema. Una vez hecho, se imposibilitará que los ciberatacantes se puedan aprovechar de la vulnerabilidad. Encontrada una vulnerabilidad en el S.O. de BlackBerry.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba