Thought Leadership
Ältere Versionen der Blackberry-Software QNX, die unter anderem in Autos und Medizintechnik eingesetzt wird, haben nach Angaben des Unternehmens und von US-Experten eine schwerwiegende Sicherheitslücke.
Über die Schwachstelle könnten Angreifer die Kontrolle über Systeme übernehmen, warnten Blackberry und die amerikanische Sicherheitsbehörde CISA in der Nacht zum Mittwoch. Beide betonten zugleich, dass ihnen noch keine Fälle bekannt seien, in denen die Lücke ausgenutzt werde. Unklar blieb, wie verbreitet die mehrere Jahre alten Software-Versionen noch sind.
Blackberry und die CISA (Cybersecurity and Infrastructure Security Agency) forderten Technik-Hersteller auf, in ihren Geräten schnell auf neuere Versionen der Software umzusteigen.
Die QNX-Sicherheitslücken gehen auf die bereits seit Frühjahr bekannte Schwachstelle «BadAlloc» zurück, die auch in anderer, ähnlicher Software vorhanden war. Blackberry habe zunächst ohne eine öffentliche Bekanntgabe betroffene Kunden direkt angesprochen, berichtete die US-Website «Politico» unter Verweis auf Korrespondenz zwischen dem Unternehmen und der CISA.
dpa
