1. Новини Закарпаття
  2. >

Фахівці знайшли вразливості USB у Windows, Linux, macOS

В кінці травня 2020 року команда фахівців з інформаційної безпеки з США і Швейцарії опублікувала у відкритому доступі своє дослідження, в ході якого вони змогли виявити 26 вразливостей в наборі драйверів USB, що використовується операційними системами Linux, macOS, Windows і FreeBSD. В даний час частина вразливостей закрита розробниками ОС.

Дослідник Матіас Пейєра (Mathias Payer) з групи розробників HexHive спільно з Хуей Пен (Hui Peng) з університету Пердью, проводили тестування за допомогою раніше створеного ними інструменту - USBFuzz. Фактично, вони використовували техніку фаззінгу для відправки по USB некоректних, неправильних або просто випадкових даних.

Читайте на ГК:Міні-скульптурка Альфреда Нобеля у Стокгольмі: черговий шедевр художника-скульптора із Закарпаття (ФОТО)

В результаті тестування були виявлені:

  • одна уразливість в FreeBSD;
  • три уразливості в macOS, причому дві з них викликали перезавантаження ОС, а одна змогла змусити систему зависнути;
  • чотири уразливості в Windows, які приводили до появи BSOD;
  • вісімнадцять вразливостей було виявлено в USB-стек Linux. Причому одинадцять з них вже пропатчити.

Пейєра і Пен планують розповісти про свої дослідження на конференції з віртуальної безпеки Usenix Security Symposium, яка повинна пройти в серпні 2020 року.

Примітно, що розробники також обіцяють викласти на GitHub репозиторій з кодом USBFuzz. В даний час сторінка з цим проектом ще недоступна.

Читайте на ГК:"Роздяглася на пляжі": "гарячі" кадри дружини актора Венсана Касселя (ФОТО 18+)
Читайте на ГК:"Закриті магазини та комендантська година": від неділі Чехія переходить на п'ятий рівень PES
Читайте на ГК:Український "Щедрик" ще так не звучав. Привітання з висоти Кавказьких гір
загрузка...