BlackBerry finalmente ha revelado una vulnerabilidad del sistema operativo QNX que afecta a automóviles, equipos hospitalarios y fábricas

Facepalm: La divulgación pública de vulnerabilidades de software no suele ser algo con lo que la empresa quiera lidiar. Los parches deben desarrollarse rápidamente y el anuncio final puede afectar al menos temporalmente la reputación del desarrollador. BlackBerry finalmente reveló una falla que conocía desde hacía meses y solo después de que interviniera el Departamento de Seguridad Nacional.

BlackBerry anunció el martes una vulnerabilidad que encontró en su sistema operativo QNX. El problema de seguridad, denominado BadAlloc, puede permitir que las partes malas deshabiliten los dispositivos. Lo preocupante es que el antiguo sistema operativo todavía se usa en máquinas de fábrica, dispositivos médicos, equipos ferroviarios, automóviles e incluso en componentes utilizados en la Estación Espacial Internacional.

También es molesto que BlackBerry haya tardado tanto en revelarlo, dado el equipo crítico que tiene. Si bien BlackBerry solo se enteró de la falla esta semana, los investigadores de seguridad de Microsoft la descubrieron en abril. Informaron a las empresas involucradas en el estudio y, en mayo, esas empresas revelaron públicamente la vulnerabilidad con la ayuda de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional.

Politico señala que personas con información privilegiada familiarizadas con la situación dijeron que en conversaciones con funcionarios federales de ciberseguridad, BlackBerry negó que BadAlloc hubiera afectado sus productos. La compañía también se ha resistido a la divulgación pública de la violación de seguridad a pesar de no poder identificar a toda la base de clientes de QNX.

Las fuentes dijeron que BlackBerry discutió el problema con CISA sobre la divulgación antes de finalmente acordar emitir una alerta el martes. Se recomienda a los clientes que actualicen a la última versión de QNX, que corrige el agujero. CISA también emitió una advertencia. CISA dijo que no había indicios de que se estuviera explotando activamente la vulnerabilidad.

READ  Demon Slayer -Kimetsu no Yaiba- Las crónicas de Hinokami Los demonios finalmente estarán disponibles ... Después del lanzamiento, vista previa del video de Roy

Crédito de la imagen: Ben Stassen (CC BY 2.0)