28 мая 2020, 11:31 28 мая 2020, 12:31 28 мая 2020, 13:31 28 мая 2020, 14:31 28 мая 2020, 15:31 28 мая 2020, 16:31 28 мая 2020, 17:31 28 мая 2020, 18:31 28 мая 2020, 19:31 28 мая 2020, 20:31 28 мая 2020, 21:31

В драйверах USB нашли десятки новых уязвимостей

Исследователи в области компьютерной безопасности утверждают, что обнаружили 26 новых уязвимостей в наборе драйверов USB, используемом операционными системами Linux, macOS, Windows и Free BSD. Команда исследователей из США и Швейцарии нашла все баги при помощи самостоятельно созданного инструмента — USBFuzz.

Исследователи в области компьютерной безопасности утверждают, что обнаружили 26 новых уязвимостей в наборе драйверов USB, используемом операционными системами Linux, macOS, Windows и Free BSD. Команда исследователей из США и Швейцарии нашла все баги при помощи самостоятельно созданного инструмента — USBFuzz.

Об этом сообщает ZDNet. USBFuzz, как и другие аналогичные решения — фаззеры (fuzzers), работает, отправляя в приложения некорректные, неожиданные или просто случайные данные.

После этого исследователи анализируют, как повело себя приложение в результате такой "бомбардировки". Их цель — среди выявляемых сбоев обнаружить те, которые можно использовать для кибератак. USBFuzz реализован программно, но "притворяется" в системе подключенным USB-устройством и специально создан так, чтобы тестировать USB-драйверы современных операционных систем.

Создатели USBFuzz испытали его на 9 свежих версиях ядра Linux (v4.14.81, v4.15,v4.16, v4.17, v4.18.19, v4.19, v4.19.1, v4.19.2 и v4.20-rc2), FreeBSD 12, MacOS 10.15 Catalina и Windows версий 8 и 10, установив на них предварительно самые свежие обновления безопасности.

В результате были обнаружены один новый баг в FreeBSD, три в macOS (два вызывают перезагрузку, один заставляет систему зависнуть) и четыре в Windows (приводят к появлению "синего экрана смерти"). Но больше всего уязвимостей (и при этом самых серьёзных) нашли в USB-стэке Linux — всего 18 штук. О них уже сообщили команде разработчиков ядра операционной системы, 11 из них успешно пропатчены, а 7 получат "заплатки" в ближайшем будущем.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация
  • Москва
  • Санкт-Петербург
  • Адыгея
  • Алтай
  • Архангельск
  • Астрахань
  • Башкортостан
  • Белгород
  • Брянск
  • Бурятия
  • Владимир
  • Волгоград
  • Вологда
  • Воронеж
  • Горно-Алтайск
  • Дагестан
  • Донецк
  • Екатеринбург
  • Еврейская область
  • Забайкалье
  • Запорожье
  • Иваново
  • Ингушетия
  • Иркутск
  • Кабардино-Балкария
  • Калининград
  • Калмыкия
  • Калуга
  • Камчатка
  • Карачаево-Черкессия
  • Карелия
  • Кемерово
  • Киров
  • Коми
  • Кострома
  • Краснодар
  • Красноярск
  • Крым
  • Курган
  • Курск
  • Липецк
  • Луганск
  • Магадан
  • Марий Эл
  • Мордовия
  • Московская область
  • Мурманск
  • Нарьян-Мар
  • Нижний Новгород
  • Новгород
  • Новосибирск
  • Омск
  • Оренбург
  • Орёл
  • Пенза
  • Пермь
  • Приамурье
  • Приморье
  • Псков
  • Ростов
  • Рязань
  • Самара
  • Саратов
  • Сахалин
  • Севастополь
  • Северная Осетия
  • Смоленск
  • Сочи
  • Ставрополь
  • Тамбов
  • Татарстан
  • Тверь
  • Томск
  • Тула
  • Тыва
  • Тюмень
  • Удмуртия
  • Ульяновск
  • Хабаровск
  • Хакасия
  • Херсон
  • Челябинск
  • Чечня
  • Чувашия
  • Чукотка
  • Югра
  • Якутия
  • Ямал
  • Ярославль