В кінці травня 2020 року команда фахівців з інформаційної безпеки з США і Швейцарії опублікувала у відкритому доступі своє дослідження, в ході якого вони змогли виявити 26 вразливостей в наборі драйверів USB, що використовується операційними системами Linux, macOS, Windows і FreeBSD. В даний час частина вразливостей закрита розробниками ОС.
Дослідник Матіас Пейєра (Mathias Payer) з групи розробників HexHive спільно з Хуей Пен (Hui Peng) з університету Пердью, проводили тестування за допомогою раніше створеного ними інструменту - USBFuzz. Фактично, вони використовували техніку фаззінгу для відправки по USB некоректних, неправильних або просто випадкових даних.
В результаті тестування були виявлені:
- одна уразливість в FreeBSD;
- три уразливості в macOS, причому дві з них викликали перезавантаження ОС, а одна змогла змусити систему зависнути;
- чотири уразливості в Windows, які приводили до появи BSOD;
- вісімнадцять вразливостей було виявлено в USB-стек Linux. Причому одинадцять з них вже пропатчити.
Пейєра і Пен планують розповісти про свої дослідження на конференції з віртуальної безпеки Usenix Security Symposium, яка повинна пройти в серпні 2020 року.
Примітно, що розробники також обіцяють викласти на GitHub репозиторій з кодом USBFuzz. В даний час сторінка з цим проектом ще недоступна.
Читайте також:
- «Закарпаттяобленерго» нагадує жителям області: ВАЖЛИВА інформація
- Пасажирські поїзди з Закарпаття скоро курсуватимуть по євроколії: відомо які напрямки розбудовують найактивніше
- Вибори нового президента й нардепів: в Україні відбудеться потужне перезавантаження влади
- Закарпатці у чергах: в Україні здорожчали яйця. Чи є дефіцит в магазинах?
- Поділитись:
- Twitter(X)
- Telegram
- Viber
Популярний месенджер чи реальна небезпека?: відомо...
Буданов назвав Telegram загрозою націона...
08.09.2024 11:17 74 0 ІТ і технології
Ціни шокують: уже з 27 вересня українці зможуть пр...
Відомо скільки коштуватиме iPhone 16 в У...
11.09.2024 13:01 208 0 ІТ і технології
Уже в жовтні: Microsoft припинить підтримку деяких...
Планується припинення підтримки одразу 7...
11.09.2024 22:01 112 0 ІТ і технології
Українська кіберспортивна команда лідирує за перег...
Гравці української NaVi 22 липня вдруге ...
12.09.2024 13:04 66 0 ІТ і технології
В Apple хочуть блокувати деякі iPhone: хто ризикує...
Вчора, 12 вересня, для бета-тестерів зап...
13.09.2024 23:08 347 0 ІТ і технології