Kerentanan Dalam Sistem Operasi QNX Menyebabkan Beratus Juta Sistem Elektronik Terdedah Kepada Isu Godaman

Seketika dahulu, BlackBerry merupakan gergasi peranti pintar yang diidami dan digunakan oleh para usahawan untuk menunjukkan bahawa perniagaan mereka berjaya. Tetapi oleh kerana syarikat tersebut gagal menginovasi produk mereka, nama tersebut telah tenggelam dimakan zaman dan kini telah mengubah hala-tuju mereka dan telah menjadi syarikat pembangun perisian.

Sistem operasi QNX buatan BlackBerry digunakan dalam pelbagai jenis kelengkapan elektronik hari ini, termasuklah kenderaan, kelengkapan elektronik dan sebagainya dan bagi BlackBerry, ialah satu perisian yang telah memberi mereka satu nafas baru.

Akan tetapi, BlackBerry baru-baru ini mengesahkan bahawa terdapat kerentanan dalam sistem operasi QNX mereka yang membolehkan penggodam untuk mengakses kelengkapan yang dimuatkan dengan perisian tersebut. Perkara ini bukanlah sesuatu yang baru, kerana terdapat pelbagai syarikat yang menemui kerentanan ini sejak pertengahan tahun yang lalu, dan telah memberitahu BlackBerry mengenainya.

Kerentanan ini, yang dinamakan BadAlloc dikatakan memberi kesan kepada 200 juta buah kereta, bersama-sama dengan kelengkapan kilang, hospital dan sebagainya yang bergantung kepada sistem operasi QNX ini. BlackBerry pada mulanya enggan mengulas mengenai kerentanan ini apabila ia ditemui, tetapi selepas campurtangan daripada pihak Cybersecurity and Infrastructure Security Agency (CISA), BlackBerry akhirnya mengaku bahawa kerentanan ini boleh mengakibatkan masalah yang serius kepada mereka yang menggunakan sistem operasi QNX ini.

Masalah terbesar BlackBerry dalam isu ini ialah walaupun mereka boleh memulihkan kerentanan tersebut, penggunaan sistem operasi QNX ini terlalu meluas, dan tidak semuanya diketahui oleh BlackBerry. Ini adalah kerana perisian QNX digunakan oleh pihak OEM yang kemudiannya akan menjual peralatan-peralatan kepada pelanggan rawak.

Secara ringkasnya, BlackBerry tidak tahu siapa yang menggunakan kelengkapan dengan sistem operasi QNX, dan pelanggan yang membeli kelengkapan ini tidak tahu ia dilengkapi dengan perisian QNX. Buat masa ini, BlackBerry mengatakan bahawa mereka akan menghubungi pelanggan-pelanggan tetapi mereka untuk membaiki isu ini, tetapi untuk pengguna yang menggunakan kelengkapan QNX yang dibeli daripada syarikat OEM, BlackBerry dilihat bekerjasama dengan CISA untuk cuba memperbaiki kerentanan ini sebanyak mana dan secepat yang mungkin.

Sumber: Politico