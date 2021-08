Kriittinen haavoittuvuus BlackBerryn käyttöjärjestelmässä voi koskettaa laajaa kirjoa laitteita, mutta hyökkäyksiä ei ole vielä havaittu.

QNX on käytössä myös ISS:llä eli kansainvälisellä avaruusasemalla. Ei ole selvää, onko siellä käytössä ohjelmiston haavoittuva versio.

Älypuhelimillaan menneinä vuosina menestynyt kanadalainen BlackBerry korjasi QNX-käyttöjärjestelmästään kriittisen haavoittuvuuden. Suomen Kyberturvallisuuskeskuksen mukaan QNX-järjestelmää käytetään sadoissa miljoonissa laitteissa maailmanlaajuisesti.

Keskuksen mukaan haavoittuvuudet voivat vaikuttaa kuluttajakäyttöön ja lääketieteelliseen käyttöön suunnatuista IoT-laitteista (esineiden internet) ja autoista aina teollisuusautomaatiojärjestelmiin saakka.

ZDNet-uutispalvelu mainitsee esimerkkeinä 200 miljoonaa autoa sellaisilta valmistajilta kuin Aptiv, BMW, Bosch, Ford, GM, Honda, Mercedes-Benz, Toyota ja Volkswagen. QNX on tavoittanut jopa kansainvälisen avaruusaseman.

Kyseessä on jo aiemmin löydetty BadAlloc-haavoittuvuuskokonaisuus, jolla on pahimmillaan mahdollista etäohjata verkossa olevia laitteita. Sama ongelma on löydetty monista muistakin reaaliaikakäyttöjärjestelmistä.

Toisaalta Kyberturvallisuuskeskus huomauttaa, että haavoittuvuudet koskevat vain tiettyjä QNX:n versioita ja silloinkin vaikutukset ovat tuotekohtaisia. Teoreettisen hyökkäyksen tyypillisin vaikutus olisi laitteen käytön estyminen.

Kyberturvallisuuskeskuksella ei ole toistaiseksi konkreettista tietoa yhdestäkään haavoittuvasta laitteesta tai haavoittuvuuden hyväksikäytöstä Suomessa tai maailmalla.

BlackBerry on julkaissut haavoittuvuuteen korjauksen, mutta ongelman laajuus huomioon ottaen voi kulua hyvän aikaa ennen kuin se tavoittaa kaikki tai edes suurimman osan haavoittuvista laitteista.

Kuluttajalta ei kuitenkaan vaadita mitään toimenpiteitä tämän haavoittuvuuden suhteen, vaan päivittäminen tapahtuu laitevalmistajan tasolla.

Kuluttajia kiusaavat tällä hetkellä myös wifi-yhteyksiin liittyvät haavoittuvuudet, jotka siruyhtiö Realtek juuri korjasi. Nämä aukot koskevat arviolta 65 valmistajaa, ja tuotteiden joukossa on muun muassa reitittimiä, wifi-toistimia, ip-kameroita, älyvaloja ja internetiin kytköksissä olevia leluja.