1. Головна
  2. >
  3. ІТ і технології

Фахівці знайшли вразливості USB у Windows, Linux, macOS

69

Фахівці знайшли вразливості USB у Windows, Linux, macOS

В кінці травня 2020 року команда фахівців з інформаційної безпеки з США і Швейцарії опублікувала у відкритому доступі своє дослідження, в ході якого вони змогли виявити 26 вразливостей в наборі драйверів USB, що використовується операційними системами Linux, macOS, Windows і FreeBSD. В даний час частина вразливостей закрита розробниками ОС.

Дослідник Матіас Пейєра (Mathias Payer) з групи розробників HexHive спільно з Хуей Пен (Hui Peng) з університету Пердью, проводили тестування за допомогою раніше створеного ними інструменту - USBFuzz. Фактично, вони використовували техніку фаззінгу для відправки по USB некоректних, неправильних або просто випадкових даних.

В результаті тестування були виявлені:

  • одна уразливість в FreeBSD;
  • три уразливості в macOS, причому дві з них викликали перезавантаження ОС, а одна змогла змусити систему зависнути;
  • чотири уразливості в Windows, які приводили до появи BSOD;
  • вісімнадцять вразливостей було виявлено в USB-стек Linux. Причому одинадцять з них вже пропатчити.

Пейєра і Пен планують розповісти про свої дослідження на конференції з віртуальної безпеки Usenix Security Symposium, яка повинна пройти в серпні 2020 року.

Примітно, що розробники також обіцяють викласти на GitHub репозиторій з кодом USBFuzz. В даний час сторінка з цим проектом ще недоступна.

Читайте також:

Поділитись:
Facebook
Twitter(X)
Whatsapp
Telegram
Viber