Theo Neowin, hồi tháng 4, Microsoft đã nêu bật một tập hợp các lỗ hổng có tên "BadAlloc" ảnh hưởng đến các thiết bị Internet of Things (IoT) và thiết bị Operational Technology (OT).
Họ cho biết các lỗ hổng bộ nhớ có thể được sử dụng để kích hoạt thực thi mã từ xa (RCE) trên hàng triệu thiết bị thuộc nhiều lĩnh vực bao gồm chăm sóc sức khỏe, công nghiệp, ô tô và doanh nghiệp.
Hôm qua, BlackBerry đã tiết lộ rằng nhiều sản phẩm của họ bị ảnh hưởng bởi lỗ hổng BadAlloc. Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa (DHS) (CISA) hiện cũng đã đưa ra lời khuyên về vấn đề này.
Lỗ hổng CVE-2021-22156 BadAlloc ảnh hưởng đến phần cứng chạy Hệ điều hành thời gian thực QNX (RTOS) của BlackBerry. Bạn có thể tìm thấy danh sách đầy đủ các sản phẩm bị ảnh hưởng bởi lỗ hổng bảo mật này theo tư vấn của CISA tại đây. Điều quan trọng cần biết là nó ảnh hưởng đến các thiết bị y tế, nền tảng ô tô và Neutrino QNX Secure Kernel…
Tóm lại, lỗ hổng bảo mật hiện tại có thể cho phép một tác nhân độc hại có quyền truy cập mạng tấn công một thiết bị bị ảnh hưởng được tiếp xúc với internet. Kẻ tấn công tinh vi có thể giành quyền kiểm soát hàm calloc () để kích hoạt tràn số nguyên, cấp cho chúng quyền truy cập vào các vị trí bộ nhớ khác mà thông qua đó chúng có thể thực hiện tấn công từ chối dịch vụ.
Với mức độ nghiêm trọng của các sản phẩm BlackBerry bị ảnh hưởng bởi sự cố này, CISA đã đưa ra các biện pháp giảm thiểu mà các nhà sản xuất và người dùng cuối phải áp dụng ngay lập tức.
Đầu tiên là khách hàng cần liên hệ với BlackBerry để nhận các bản vá. Nếu bản vá chưa có sẵn, nên thực hiện các biện pháp giảm thiểu do nhà sản xuất cung cấp. CISA cũng đã cảnh báo rằng trong một số trường hợp, phần cứng bị ảnh hưởng có thể cần phải ngắt kết nối khỏi dịch vụ và đưa đến một địa điểm bên ngoài để "thay thế vật lý cho bộ nhớ tích hợp". Hiện vẫn chưa biết liệu lỗ hổng này có đang bị khai thác hay không.
