В кінці травня 2020 року команда фахівців з інформаційної безпеки з США і Швейцарії опублікувала у відкритому доступі своє дослідження, в ході якого вони змогли виявити 26 вразливостей в наборі драйверів USB, що використовується операційними системами Linux, macOS, Windows і FreeBSD. В даний час частина вразливостей закрита розробниками ОС.
Дослідник Матіас Пейєра (Mathias Payer) з групи розробників HexHive спільно з Хуей Пен (Hui Peng) з університету Пердью, проводили тестування за допомогою раніше створеного ними інструменту - USBFuzz. Фактично, вони використовували техніку фаззінгу для відправки по USB некоректних, неправильних або просто випадкових даних.
В результаті тестування були виявлені:
- одна уразливість в FreeBSD;
- три уразливості в macOS, причому дві з них викликали перезавантаження ОС, а одна змогла змусити систему зависнути;
- чотири уразливості в Windows, які приводили до появи BSOD;
- вісімнадцять вразливостей було виявлено в USB-стек Linux. Причому одинадцять з них вже пропатчити.
Пейєра і Пен планують розповісти про свої дослідження на конференції з віртуальної безпеки Usenix Security Symposium, яка повинна пройти в серпні 2020 року.
Примітно, що розробники також обіцяють викласти на GitHub репозиторій з кодом USBFuzz. В даний час сторінка з цим проектом ще недоступна.
Читайте також:
- Знову сум і сльози: Закарпаття сколихнула жахлива звістка (ФОТО)
- "Розпилюють хімію?": закарпатці у шоці від того, що бачили в різних районах області (ФОТО)
- Голод очікує всю Україну: до чого слід готуватись жителям уже зараз та що в дефіциті?
- Вони атакують: закарпатці зняли відео в одному з міст й шокували Мережу (ВІДЕО)