QNX : Blackberry a renâclé à admettre une faille touchant des millions d'appareils

Florian Innocente |

Blackberry a fini par admettre publiquement la présence d'une importante faille de sécurité dans QNX, son système d'exploitation embarqué dans quelques 195 millions de véhicules en plus d'appareils médicaux et autres machines de toutes sortes dans de nombreuses industries.

Ce sont principalement d'anciennes versions — sorties jusqu'à 2012 — mais toujours utilisées, qui sont touchées par cette faille. Un problème au niveau de la gestion de l'allocation de la mémoire qui peut donner les moyens à des hackers de perturber le fonctionnement du système visé.

En avril, Microsoft avait identifié une faille surnommée BadAlloc dans plusieurs systèmes d'exploitation destinés aux objets et produits connectés. Blackberry faisait partie des entreprises concernées.

Plutôt que de reconnaître publiquement le problème, Blackberry a d'abord nié être touché par ce bug, malgré les confirmations émises par des autorités fédérales américaines, explique Politico. Puis l'entreprise a admis la réalité du problème et indiqué qu'il contacterait directement ses clients en privé. Il éviterait ainsi d'attirer l'attention d'acteurs malintentionnés sur l'existence de ce défaut et s'éviterait également une mauvaise publicité.

En définitive, Blackberry a fini par reconnaître publiquement le problème, en constatant qu'il lui serait impossible de retrouver la trace de tous les fabricants qui exploitent QNX. Son logiciel est fourni à des clients qui eux-même le vendent à d'autres au travers de leurs produits. Et de vendeurs en acheteurs, l'utilisateur final fini par être difficile à identifier et à contacter.

A priori la faille n'a pas été exploitée de manière visible mais l'agence de sécurité intérieure américaine (la Cybersecurity and Infrastructure Security Agency) a prévu d'alerter ses homologues à l'étranger, QNX ne connaissant pas les frontières.


avatar morpheusz63 | 

Le mythe de l'infrastructure inviolable continue à s'ébranler..je sortirai le champomy quand a Apple l'admettra à son tour.

avatar YetOneOtherGit | 

@morpheusz63

"Le mythe de l'infrastructure inviolable"

Tu le sort d’où ce mythe ? 🤪🤪🤪🤪

avatar jazz678 | 

@morpheusz63

« je sortirai le champomy quand a Apple l'admettra à son tour. »

Il ne me semble pas avoir vu ou lu qu’Apple affirmait que son OS était inviolable

avatar YetOneOtherGit | 

@jazz678

"Il ne me semble pas avoir vu ou lu qu’Apple affirmait que son OS était inviolable"

Tu ne t’abreuves pas aux mêmes sources éclairées que notre conspirationiste de service 😉

avatar Steve Molle | 

On m’avait dit que qnx était utilisé dans des centrales nucléaires….est ce vrai ?

avatar Chris K | 

@Steve Molle

Je sais pas mais le site de QNX affiche une belle image de cheminée de centrale nucléaire 😁

avatar YetOneOtherGit | 

@Chris K

"de cheminée de centrale nucléaire "

de Tour aéroréfrigérante, les centrales nucléaires n’ont pas de cheminée 🤓

avatar Chris K | 

@YetOneOtherGit

Très juste bien sûr… économie de mots pour évoquer un truc que tout le monde aura compris (je pense).

avatar YetOneOtherGit | 

@Chris K

"Très juste bien sûr… économie de mots pour évoquer un truc que tout le monde aura compris (je pense)."

C’était un clin d’œil sur un raccourci très courent 😉

avatar Steve Molle | 

@YetOneOtherGit

Tu es surtout un gros relou.

avatar Laurent38 | 

@Steve Molle

"Tu es surtout un gros relou."
Non, il met à jour un mythe largement répandu (bien plus que vous ne le pensez) comme quoi ces tours aéroréfrigérantes sont des cheminées qui permettent l'évacuation de fumées radioactives. Alors que les panaches visibles ne sont que du brouillard d'eau.
Mythe TRES répandu dans le milieu écologiste et chez tous les conspis.

avatar Steve Molle | 

@Laurent38

Qui croit un truc aussi stupide ?

Pas grand monde. Ou alors des cassos de première mais je n’ai jamais entendu ou lu des inepties pareilles.

En attendant, tout le monde avait bien compris le sens du message initial. Pas besoin d’étaler sa pseudo science.

avatar YetOneOtherGit | 

@Laurent38

"bien plus que vous ne le pensez"

Il ne pense pas, il éructe sa haine et ses aigreurs 🙄🙄

avatar YetOneOtherGit | 

@Steve Molle

"Tu es surtout un gros relou."

« mal nommer les choses c'est ajouter aux malheurs du monde »
A. Camus.

Mais pour quelqu’un de ton engeance, qui a comme habitude d’user de concepts et de termes sans en comprendre le sens, cette exigence sur l’usage des termes est effectivement une insulte à ton abyssale vacuité.

avatar Steve Molle | 

@YetOneOtherGit

Ça suffit Zemmour JR, ta prose verbeuse, à rallonge, reac, n’impressionne personne, sauf peut être ta mère.

avatar YetOneOtherGit | 

@Steve Molle

"Ça suffit Zemmour JR, ta prose verbeuse, à rallonge, reac, n’impressionne personne, sauf peut être ta mère."

2/20 par pure pitié pour toi et ton pitoyable destin de rouge-brun 🤢

avatar Steve Molle | 

@YetOneOtherGit

Dit le mec qui cautionnait avec malice et gourmandise les violences policières sur les manifestants des mouvements sociaux.

C’est ce qui est bien avec toi, c’est qu’on te reconnaît. Tu ne dupes personne.

avatar nnay07 | 

@Steve Molle

C’est une vendetta personnelle?

avatar YetOneOtherGit | 

@nnay07

"C’est une vendetta personnelle?"

Son moyen d’exister hélas pitoyable et inepte, nous sommes quelques un à devoir prendre avec pitié sa vacuité haineuse et sa réthorique de préaux de primaire 🙄🙄

avatar Steve Molle | 

@YetOneOtherGit

C’est pas toi tocard qui as craché ton venin en premier plus haut ?

Tu veux que je copie colle ton message pour te rappeler ta bêtise crasse ?

avatar YetOneOtherGit | 

@Steve Molle

"C’est pas toi tocard qui as craché ton venin en premier plus haut ?
Tu veux que je copie colle ton message pour te rappeler ta bêtise crasse ?"

La mauvaise foi typique de ce de ton engeance: “Tu es surtout un gros relou.”

Effectivement c’est moi qui est provoqué le casus belli de tes aigreurs haineuses de troisième zone 😃🥳

Et ne parlons même pas de ton style de petite frappe de papier essayant désespérément de rouler des mécaniques malgré ses maigres moyens dans une surcompensation typique de ta vacuité abyssale 🥱

Sans parler de tes habituels injonctions au silence typique des ennemis de la liberté de ton engeance quand ils sont confrontés à quelques choses de sérieux les renvoyant à leur médiocrité affligeante 😜

avatar Steve Molle | 

@YetOneOtherGit

Ton Message de 12h34 antérieur au mien.

Je n’ai pas besoin de rouler des mécaniques.

Je sais déjà qui tu es. Une petite raclure d’extrême-droite qui se cache derrière son écran dans un studio crasseux - où pire chez tes parents - intramuros. Sans ami, sans meuf, sans enfant. Sans personne.

avatar YetOneOtherGit | 

@Steve Molle

"Je sais déjà qui tu es. Une petite raclure d’extrême-droite qui se cache derrière son écran dans un studio crasseux - où pire chez tes parents - intramuros. Sans ami, sans meuf, sans enfant. Sans personne."

Quelle merveilleuse clairvoyance, quelle démonstration d’intelligence, quelle vista 👏👏👏👏

C’est remarquablement au même niveau imbécile que l’ensemble de tes contributions et montre parfaitement l’étendue de tes capacités d’analyse 👍👍👍👍

avatar YetOneOtherGit | 

@Steve Molle

"Ton Message de 12h34 antérieur au mien. "

😳😳😳😳🙄🙄🙄🙄🤯🤯🤯🤯🤯
🤢🤢🤢🤢🤮🤮🤮🤮😶‍🌫️😶‍🌫️😶‍🌫️😶‍🌫️😶‍🌫️

avatar Steve Molle | 

@YetOneOtherGit

Grosse prise de conscience ?

C’est le début de la guérison

avatar YetOneOtherGit | 

@Steve Molle

"Grosse prise de conscience ?
C’est le début de la guérison"

🙄🙄🙄🙄🙄

Quand on ose tout ce n’est pas bon signe selon la jurisprudence Audiard 😁😁

Et dans ton cas le doute est tenu sur ton appartenance à cette engeance de ceux qui osent tout 😈

Quant à ta capacité à monter le niveau de jeu réthorique, que dire?

Nous restons au niveau du préau de primaire au mieux 🥺

Le “c’est celui qui dit qui est” ne devrait pas tarder 😜🤮🤢

avatar Sindanárië | 

@nnay07

"C’est une vendetta personnelle?"

Juste une perpétuelle rage de dents qu’il refuse de soigner

avatar YetOneOtherGit | 

@Steve Molle

"Dit le mec qui cautionnait avec malice et gourmandise les violences policières sur les manifestants des mouvements sociaux."

Encore et toujours ton manque absolu de subtilité t’empêchant de voir la différence entre relativisation, mise en perspective historique, rappelle de quelques principes généraux de philosophie politique et de droit… et caution 😎

Mais te demander de te départir du confort idiot d’un manichéisme facile te permettant des jugements à l’emporte-pièce sur des sujets qui te dépasse en te nourrissant de pathos dégoulinant, de rancœurs viscérale et d’ignorance 🤢

Le pire étant le fait de ne pas être conscient de ta posture et de ta phraséologie absolument typique de rouge-brun qui font que tu finiras sans doute dans les bras de cette extrême droite que tu imagines combattre et dont tu reprends tous les mécanismes.

Ce n’est pas tant toi qui est affligeant mais ce que tu représente de désespoir dangereux que j’ai hélas souvent constaté dans ma vie.

Le totalitarisme liberticide prospère sur ta typologie d’idiots utiles qui font le lit de ce qu’ils imaginent attaquer 😖

avatar armandgz123 | 

@Steve Molle

+1

avatar bbibas | 

Sur le site de QNX, c'est indiqué centrale nucléaire, médicale, automobile etc...

avatar Cric | 

@bbibas

La fin est proche mes amis 😱😂

avatar EricBM1 | 

Merci, j’ai appris un nouveau mot aujourd’hui : renâcler 😁

avatar raoolito | 

le plus amusant c'est combien cette histoire met en lumiere un truc qu'on oublie souvent: l'inertie des entreprises est sans commune mesure avec celle des particuliers en matiere d'informatique et de sécurité.
Un particulier, on peut le faire changer, ou l'Os peut l'obliger à mettre à jour etc. Une entreprise, deja faut un IT, faut qu'il ai envie de tester et d'appliquer le patch, faut des autorisations, faut .. y penser..
On peut parfaitement comprendre pourquoi c'est plus long (vu les matériels concernés et leur impact possible en cas de dysfonctionnement) mais quand meme..
Une faille sur du matériel qui a bientot 10 ans. Si encore il n'etait pas relié au réseau alors peut-être.. mais on peut parier que ce n'est pas le cas pour tout..

avatar YetOneOtherGit | 

@raoolito

"On peut parfaitement comprendre pourquoi c'est plus long (vu les matériels concernés et leur impact possible en cas de dysfonctionnement) mais quand meme.. "

Je suppose que tu connais 😉

https://nakedsecurity.sophos.com/2019/10/22/us-nuclear-weapons-command-finally-ditches-8-inch-floppies/

avatar raoolito | 

@YetOneOtherGit

putain oui c'est vrai 🤦‍♂️

avatar YetOneOtherGit | 

Au delà des pb évoqués : QNX reste un remarquable OS temps réel 😎

avatar Fego007 | 

@YetOneOtherGit

C’est clair …

avatar YetOneOtherGit | 

@Fego007

"C’est clair …"

Beaucoup de monde ignore l’énorme PDM de QNX sur l’embarqué et n’y voient au mieux que le support du chant du cygne des offres téléphonique de BB ce qui est absolument anecdotique.

avatar Biking Dutch Man | 

BB OS10 était basé sur QNX, et il était en avance sur iOS. Je l’i regretté!

avatar Macmini-M1 | 

J'ai adoré BB, surtout le Storm. Ils avaient tout pour être le concurrent d'Apple sur smartphone, mais une fois de plus, les dirigeants n'ont pas compris ce que le public voulait.
L'entêtement a eu raison de cette boîte qui ne fabrique plus rien.

avatar marenostrum | 

ça sera la même chose pour Apple. c'est impossible la longévité, la vie du créateur est trop courte. les remplaçants n'ont pas la même vision que lui, et la chute est inévitable.

CONNEXION UTILISATEUR