Ada Kerentanan Kritis pada Sistem Operasi QNX BlackBerry, Segera Tambal!
BlackBerry | Foto: wallpapersafari.com
Cyberthreat.id – Perangkat lunak buatan BlackBerry yang dipakai di sejumlah perangkat IoT, teknologi operasional, dan sistem kontrol industri memiliki kerentanan kritis.
Kerentanan tersebut sebelumnya telah disorot oleh peneliti Microsoft dua bulan lalu, tapi baru Selasa (17 Agustus 2021), perusahaan teknologi Kanada itu mengeluarkan penjelasan saran keamanan pada peranti lunaknya yang bernama sistem operasi real-time QNX.
Kerentanan yang disampaikan Microsoft dan Badan Keamanan Siber dan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri AS—dijuluki sebagai “BadAlloc” (dilabeli CVE-2021-22156)—memungkinkan penyerang mengeksekusi jarak jauh sebuah kode arbitrer atau mengirimkan denial-of-service (DoS).
Menurut CISA, kerentanan tersebut bisa membahayakan mobil dan peralatan medis yang memakai QNX. Sejumlah produsen mobil yang memakai perantai itu, seperti Volkswagen, BMW, dan Ford Motor untuk membantu sistem kemudi.
Namun, masalah tersebut tidak memengaruhi versi QNX RTOS saat ini atau yang terbaru, tapi versi 2012 atau yang lebih lama, kata BlackBerry dikutip dari Reuters, diakses Kamis (19 Agustus).
Perusahaan juga mengklaim saat ini tidak ada pelanggan yang terindikasi telah terpengaruh dari kerentanant tersebut. Perlu diketahui, BlackBerry baru-baru ini mengklaim bahwa sistem operasi QNX digunakan di 200 juta mobil, tulis ZDNet.
CISA yang juga mengeluarkan saran keamanan mengingatkan bahwa kerentanan tersebut “bisa mengakibatkan peretas menguasai sistem yang sensitif, meningkatkan risiko terhadap fungsi-fungsi kritis nasional.”
Baik CISA maupun BlackBerry sejauh ini belum melihat adanya eksploitasi kerentanan di alam liar. Namun, perusahaan telah memberitahu para pelanggannya dan menyediakan tambalan kerentanan pada perangkat lunak.
Sebelumnya, BlackBerry membantah temuan kerentanan tersebut berdampak pada produknya dan sempat menolak mengumumkannya ke publik, tulis Politico yang mengutip dua sumber anonimnya yang ikut dalam diskusi antara perusahaan dan CISA.
Terpisah, Yossi Naar, Chief Visionary Officer dan salah satu pendiri perusahaan keamanan siber Cybereason, mengatakan, pengungkapan kerentanan BlackBerry menunjukkan bagaimana keamanan IoT yang mengerikan.
“Secara umum, IoT memiliki keamanan yang buruk, tetapi hampir tidak menjadi masalah dalam banyak kasus. Beberapa vendor memang melakukan (keamanan dengan) lebih baik, yang lain tidak melakukan apa-apa. Saat Anda bersaing di pasar, perlu menyeimbangkan biaya, konsumsi daya, ukuran, skala, dan banyak masalah lainnya, tapi keamanan menjadi prioritas utama,” katanya dikutip dari TechRadar.[]
