Исследователи безопасности нашли 26 уязвимостей в USB-драйверах разных ОС — 18 из них на Linux
Иллюстрация с сайта Unsplash.Com
Драйвера тестировали Хуай Пен из Университета Пердью и Матиас Пайер из Федеральной политехнической школа Лозанны. Они написали свою программу для тестов — USBFuzz, программый эмулятор USB-устройства.
USBFuzz относится к инструментам фаззинга. Они автоматически или полуавтоматически отправляют на вход тестируемым приложениям неправильные, неожиданные и просто случайные данные, чтобы проверить их устойчивость.
Список ОС, которые протестировали исследователи
- 9 последних ядер Linux: 4.14.81, 4.15, 4.16, 4.17, 4.18.19, 4.19, 4.19.1, 4.19.2 и 4.20-rc2 (последняя версия на момент оценки).
- FreeBSD 12 (последняя версия).
- MacOS 10.15 Catalina (последний релиз).
- Windows 8 и 10 со всеми обновлениями безопасности.
Результаты тестов
- FreeBSD — одна ошибка.
- MacOS — три ошибки. Две из них привели к перезагрузке и зависанию системы.
- Windows 8 10 — 4 ошибки. BSOD.
- Linux — 8 ошибок (но и ядер — 9 версий). 16 из них — в различных подсистемах Linux (USB core, USB sound, net-work), одна в драйвере хост-контроллера USB, одна — в драйверах USB-камеры.
Команда разработчиков ядра Linux уже выпустила патчи к 11 ошибкам и присвоила им уникальные код CVE. Остальные патчи — уже в работе и скоро выйдут.
Исследователи планируют открыть исходный код USBFuzz сразу после выступления на конференции USENIX Security Symposium в августе 2020 года. Уже есть адрес на GitHub, но там пока пусто:)
Постоянная ссылка к новости: http://www.nixp.ru/news/14286.html. Timur Tukaev по материалам GitHub, Hexhive.Epfl.Ch, zdnet.com.
Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Появился Linux-драйвер для карманных USB-проекторов 5
IBM предупреждает об опасности USB-автозапуска в Linux 6 25
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1