В кінці травня 2020 року команда фахівців з інформаційної безпеки з США і Швейцарії опублікувала у відкритому доступі своє дослідження, в ході якого вони змогли виявити 26 вразливостей в наборі драйверів USB, що використовується операційними системами Linux, macOS, Windows і FreeBSD. В даний час частина вразливостей закрита розробниками ОС.
Дослідник Матіас Пейєра (Mathias Payer) з групи розробників HexHive спільно з Хуей Пен (Hui Peng) з університету Пердью, проводили тестування за допомогою раніше створеного ними інструменту - USBFuzz. Фактично, вони використовували техніку фаззінгу для відправки по USB некоректних, неправильних або просто випадкових даних.
В результаті тестування були виявлені:
- одна уразливість в FreeBSD;
- три уразливості в macOS, причому дві з них викликали перезавантаження ОС, а одна змогла змусити систему зависнути;
- чотири уразливості в Windows, які приводили до появи BSOD;
- вісімнадцять вразливостей було виявлено в USB-стек Linux. Причому одинадцять з них вже пропатчити.
Пейєра і Пен планують розповісти про свої дослідження на конференції з віртуальної безпеки Usenix Security Symposium, яка повинна пройти в серпні 2020 року.
Примітно, що розробники також обіцяють викласти на GitHub репозиторій з кодом USBFuzz. В даний час сторінка з цим проектом ще недоступна.
Читайте також:
- Пенсійний сюрприз: суддям підвищили пенсії до 100 тисяч грн
- Нашестя змій на Закарпатті: небезпека чатує в будинках та на городах
- Найстрашніше попереду: чим слід уже робити запаси жителям Закарпаття на найближчий період?
- На Закарпатті вимикатимуть світло не тільки по графіку: де ще плануються додаткові відключення (ПЕРЕЛІК)
- Поділитись:
- Twitter(X)
- Telegram
- Viber