Десятки новых уязвимостей обнаружили в драйверах USB

26 новых уязвимостей было обнаружено специалистами в области компьютерной безопасности в наборе драйверов USB, которые используются в операционных системах (ОС) Windows, Linux, macOS и Free BSD, сообщает ZDNet.

Исследователи из США совместно со своими коллегами из Швейцарии отыскали все баги при помощи USBFuzz — специальный инструмент, который они создали для этих целей.

Как и другие аналогичные решения USBFuzz работает по средствам отправки в приложение некорректные или просто случайные данные. После этого специалисты анализируют, как вело себя приложение в результате такой атаки. Главной целью является выявление сбоев, использующихся хакерами для кибератак.

Отмечается, что сам USBFuzz реализован исключительно программной составляющей, однако в системе он «прикидывается» подключенным USB-устройством.

Разработчики утверждают, что инструмент протестировали на 9 свежих версиях ядра Linux (v4.14.81, v4.15,v4.16, v4.17, v4.18.19, v4.19, v4.19.1, v4.19.2 и v4.20-rc2), FreeBSD 12, MacOS 10.15 Catalina и Windows версий 8 и 10, предварительно установив на них свежие обновления безопасности.

По итогу в FreeBSD выявили один баг, в macOS — три, два из которых перезагружают компьютер, а один заставляет систему зависать, и четыре бага в Windows, приводящих к «синему экрану смерти».

При этом больше всего серьезных уязвимостей обнаружили в USB-стэке Linux — 18 штук. Обо всех найденных багах исследователи сообщили команде разработчиков ядра ОС, 11 из них уже исправлены, а оставшиеся 7 получат «заплатки» в ближайшее время.