Програми

У Linux, Windows, macOS і FreeBSD знайдені 26 вразливостей в USB-стіку

Share

Фахівці виявили 26 нових вразливостей в USB-стіку. Всі проломи зачіпають цілий спектр операційних систем: Linux, macOs, Windows і FreeBSD; частину з них потенційний зловмисник може використовувати в атаці.

Співробітники Університету Пердью і Федеральної політехнічної школи Лозанни стверджують, що їм вдалося виявити проблеми безпеки за допомогою спеціального інструменту, якому присвоїли ім’я USBFuzz.

Принцип роботи USBFuzz полягає у відправці великої кількості некоректних, неочікуваних і випадкових даних іншим програмам. Саме так дослідники протестували ряд програмного забезпечення і виявили вразливості.

Зокрема, за словами експертів, потенційно небезпечні проломи знайшлися в драйверах USB, які використовуються в багатьох сучасних операційних системах.

«USBFuzz здатний емулювати USB-пристрій, який підключений до системи, і відправляти драйверам набір випадкових даних. Оскільки емульований пристрій працює на апаратному рівні, перенести його на інші платформи було справою часу », – описують проблеми фахівці.

Крім Linux, на якій, як правило, проводять подібні тестування, дослідники вивчили такі операційні системи:

  • FreeBSD 12 (остання версія).
  • macOS 10.15 Catalina
  • Windows 8 і 10.

В результаті експерти знайшли 26 багів. 18 були виявлені в Linux (11 вже усунені).

Крім цього, дослідники обіцяли опублікувати код USBFuzz в своєму репозиторії GitHub.

 

Лужна Софія

Опублікував
Лужна Софія
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024