Nhiều dòng sản phẩm BlackBerry dính lỗ hổng BadAlloc

19/08/2021 09:01 GMT+7

BlackBerry mới đây tiết lộ nhiều sản phẩm của hãng bị ảnh hưởng bởi lỗ hổng BadAlloc và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Bộ An ninh nội địa Mỹ (DHS) cũng đã đưa ra lời khuyên cho vấn đề này.

Theo Neowin, vào tháng 4.2021, Microsoft công bố một tập hợp các lỗ hổng có tên "BadAlloc" ảnh hưởng đến các thiết bị Internet of Things (IoT) và Operational Technology (OT). Microsoft tuyên bố các lỗ hổng bộ nhớ có thể được sử dụng để những kẻ tấn công có thể kích hoạt thực thi mã từ xa (RCE) trên hàng triệu thiết bị thuộc nhiều lĩnh vực bao gồm chăm sóc sức khỏe, công nghiệp, ô tô…
Lỗ hổng CVE-2021-22156 BadAlloc ảnh hưởng đến phần cứng chạy hệ điều hành thời gian thực QNX của BlackBerry. CISA cũng đã công bố danh sách đầy đủ các sản phẩm bị ảnh hưởng bởi lỗ hổng bảo mật này, cho biết nó ảnh hưởng đến các thiết bị y tế, nền tảng ô tô và nhân bảo mật QNX Neutrino...
Lỗ hổng hiện tại có thể cho phép một tác nhân độc hại với quyền truy cập mạng tấn công một thiết bị bị ảnh hưởng có tiếp xúc với internet. Kẻ tấn công tinh vi có thể giành quyền kiểm soát thiết bị, cấp cho chúng quyền truy cập vào các vị trí bộ nhớ khác mà thông qua đó chúng có thể kích hoạt mã từ xa hoặc từ chối dịch vụ.
Với mức độ nghiêm trọng của các sản phẩm BlackBerry bị ảnh hưởng bởi sự cố này, CISA đã đưa ra các biện pháp giảm thiểu mà các nhà sản xuất và người dùng cuối phải áp dụng ngay lập tức. Các nhà sản xuất phải nhanh chóng cung cấp các bản vá lỗi, trong khi đó người dùng nhanh chóng cập nhật các bản vá lỗi khi chúng có mặt. Trong trường hợp các bản vá chưa sẵn sàng, người dùng nên thực hiện các biện pháp giảm thiểu do nhà sản xuất cung cấp.
CISA cũng đã cảnh báo trong một số trường hợp, phần cứng bị ảnh hưởng có thể cần phải ngắt kết nối khỏi dịch vụ và cần "thay thế vật lý cho bộ nhớ tích hợp". Hiện vẫn chưa biết liệu lỗ hổng này có đang bị khai thác hay không.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.