Фахівці виявили 26 нових вразливостей в USB-стіку. Всі проломи зачіпають цілий спектр операційних систем: Linux, macOs, Windows і FreeBSD; частину з них потенційний зловмисник може використовувати в атаці.
Співробітники Університету Пердью і Федеральної політехнічної школи Лозанни стверджують, що їм вдалося виявити проблеми безпеки за допомогою спеціального інструменту, якому присвоїли ім’я USBFuzz.
Принцип роботи USBFuzz полягає у відправці великої кількості некоректних, неочікуваних і випадкових даних іншим програмам. Саме так дослідники протестували ряд програмного забезпечення і виявили вразливості.
Зокрема, за словами експертів, потенційно небезпечні проломи знайшлися в драйверах USB, які використовуються в багатьох сучасних операційних системах.
«USBFuzz здатний емулювати USB-пристрій, який підключений до системи, і відправляти драйверам набір випадкових даних. Оскільки емульований пристрій працює на апаратному рівні, перенести його на інші платформи було справою часу », – описують проблеми фахівці.
Крім Linux, на якій, як правило, проводять подібні тестування, дослідники вивчили такі операційні системи:
- FreeBSD 12 (остання версія).
- macOS 10.15 Catalina
- Windows 8 і 10.
В результаті експерти знайшли 26 багів. 18 були виявлені в Linux (11 вже усунені).
Крім цього, дослідники обіцяли опублікувати код USBFuzz в своєму репозиторії GitHub.