Співробітники Університету Пердью і Федеральної політехнічної школи Лозанни стверджують, що їм вдалося виявити проблеми безпеки за допомогою спеціального інструменту, якому присвоїли ім’я USBFuzz.
Принцип роботи USBFuzz полягає у відправці великої кількості некоректних, неочікуваних і випадкових даних іншим програмам. Саме так дослідники протестували ряд програмного забезпечення і виявили вразливості.
Зокрема, за словами експертів, потенційно небезпечні проломи знайшлися в драйверах USB, які використовуються в багатьох сучасних операційних системах.
«USBFuzz здатний емулювати USB-пристрій, який підключений до системи, і відправляти драйверам набір випадкових даних. Оскільки емульований пристрій працює на апаратному рівні, перенести його на інші платформи було справою часу », – описують проблеми фахівці.
Крім Linux, на якій, як правило, проводять подібні тестування, дослідники вивчили такі операційні системи:
В результаті експерти знайшли 26 багів. 18 були виявлені в Linux (11 вже усунені).
Крім цього, дослідники обіцяли опублікувати код USBFuzz в своєму репозиторії GitHub.
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…
Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…
Leave a Comment