У Linux, Windows, macOS і FreeBSD знайдені 26 вразливостей в USB-стіку

Фахівці виявили 26 нових вразливостей в USB-стіку. Всі проломи зачіпають цілий спектр операційних систем: Linux, macOs, Windows і FreeBSD; частину з них потенційний зловмисник може використовувати в атаці.

Співробітники Університету Пердью і Федеральної політехнічної школи Лозанни стверджують, що їм вдалося виявити проблеми безпеки за допомогою спеціального інструменту, якому присвоїли ім’я USBFuzz.

Принцип роботи USBFuzz полягає у відправці великої кількості некоректних, неочікуваних і випадкових даних іншим програмам. Саме так дослідники протестували ряд програмного забезпечення і виявили вразливості.

Зокрема, за словами експертів, потенційно небезпечні проломи знайшлися в драйверах USB, які використовуються в багатьох сучасних операційних системах.

«USBFuzz здатний емулювати USB-пристрій, який підключений до системи, і відправляти драйверам набір випадкових даних. Оскільки емульований пристрій працює на апаратному рівні, перенести його на інші платформи було справою часу », – описують проблеми фахівці.

Крім Linux, на якій, як правило, проводять подібні тестування, дослідники вивчили такі операційні системи:

• FreeBSD 12 (остання версія).
• macOS 10.15 Catalina
• Windows 8 і 10.

В результаті експерти знайшли 26 багів. 18 були виявлені в Linux (11 вже усунені).

Крім цього, дослідники обіцяли опублікувати код USBFuzz в своєму репозиторії GitHub.