В драйверах USB нашли десятки новых уязвимостей
Исследователи в области компьютерной безопасности утверждают, что обнаружили 26 новых уязвимостей в наборе драйверов USB, используемом операционными системами Linux, macOS, Windows и Free BSD. Команда исследователей из США и Швейцарии нашла все баги при помощи самостоятельно созданного инструмента — USBFuzz.
Об этом сообщает ZDNet. USBFuzz, как и другие аналогичные решения — фаззеры (fuzzers), работает, отправляя в приложения некорректные, неожиданные или просто случайные данные.
После этого исследователи анализируют, как повело себя приложение в результате такой "бомбардировки". Их цель — среди выявляемых сбоев обнаружить те, которые можно использовать для кибератак. USBFuzz реализован программно, но "притворяется" в системе подключенным USB-устройством и специально создан так, чтобы тестировать USB-драйверы современных операционных систем.
Создатели USBFuzz испытали его на 9 свежих версиях ядра Linux (v4.14.81, v4.15,v4.16, v4.17, v4.18.19, v4.19, v4.19.1, v4.19.2 и v4.20-rc2), FreeBSD 12, MacOS 10.15 Catalina и Windows версий 8 и 10, установив на них предварительно самые свежие обновления безопасности.
В результате были обнаружены один новый баг в FreeBSD, три в macOS (два вызывают перезагрузку, один заставляет систему зависнуть) и четыре в Windows (приводят к появлению "синего экрана смерти"). Но больше всего уязвимостей (и при этом самых серьёзных) нашли в USB-стэке Linux — всего 18 штук. О них уже сообщили команде разработчиков ядра операционной системы, 11 из них успешно пропатчены, а 7 получат "заплатки" в ближайшем будущем.