超能网|新装置发现26个USB漏洞,Linux占了18个
研究人员发明了一种可以探测USB接口漏洞的装置 , 而这个装置已经协助他们发现了Linux、macOS、Windows以及FreeBSD上总共26个这类的USB驱动漏洞 。
这个新的装置名为USBFuzz , 是由美国普渡大学的彭慧(Hui Peng音译)以及瑞士联邦理工学院的Mathias Payer共同研发出来 。 在他们的论文“USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation”中对于这个装置有详细的说明 。
【超能网|新装置发现26个USB漏洞,Linux占了18个】“USBFuzz是一个用于对USB驱动程序进行模糊测试的便携、灵活且模块化的框架 。 USBFuzz的核心是使用以软件模拟出来的USB设备向驱动程序提供随机的设备数据(当它们执行IO操作时) 。 ”
USBFuzz通过向特定的应用程序故意注入乱码数据来进行模糊测试 。 如果软件无法正确处理这些意外数据 , 那开发人员就可以识别到潜在的安全漏洞 , 并且在用户受到威胁之前加以解决 。
本文插图
USBFuzz的设计图研究人员以这个装置测试了9个不同版本的Linux内核、FreeBSD12、macOS以及Windows 8及10系统 。
结果他们在4个系统发现了共26个USB驱动的BUG , 分别是FreeBSD上发现了1个、macOS上发现了3个、Windows 8及10上合共发现4个 , 而Linux上则是发现了惊人的18个 。 Linux上的18个BUG当中 , 有16个是Linux子系统的严重内存错误 , 1个是USB主机控制器的BUG , 而剩下的那个则是USB摄像头驱动的BUG 。
研究团队随后把这些BUG报告给了Linux的内核团队 , 并且提交了对于补丁的想法方便相关人员修复这些BUG 。 而在18个BUG当中 , 有11个在去年提交报告后已经被修复 , 而剩下的7个预计会在不久的将来被修复 。
有关USBFuzz的详细信息可以在这篇论文里找到 。
推荐阅读
- 师站长|联想小新Air14笔记本到手,与多款笔记本对比后,却有了新发现
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- zol中关村在线|苹果上架内存后发现太便宜,官方紧急调整
- 博科园|神奇啊!发现四处移动的活有机体,与地球的引力场排成一条直线!
- 蛋白质研究发现:一种蛋白质会导致乳腺癌加快恶化
- 蓝媒汇|顺着“落满灰豪车”假消息,我们发现了“爆款工厂”的灰色秘密
- 威锋网|研究人员发现「使用Apple登录」功能存在安全漏洞
- KpopStarz娱乐|国家电视台都能进?韩国KBS洗手间发现隐藏摄像头,员工感到羞耻
- RNN|看完发现RNN原来是这样,机器学习人门贴送上
- 超能网|专访B站动画区UP主:攀升创作者主机极大的提升了我的工作效率