科学家发现26个USB漏洞:Linux有18个 Windows有4个
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的HuiPeng、瑞士联邦理工学院洛桑分校的MathiasPayer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。
图片来自于 WiKiMedia
这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。然后,安全研究人员分析被测试软件的行为方式,以发现新的bug,其中一些可能被恶意利用。
为了测试USB驱动,Peng和Payer共同开发了USBFuzz,这是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器。研究人员表示:“其核心部分,USBFuzz使用软件仿真的USB设备来向驱动程序提供随机的设备数据(当他们执行IO操作时)。”
团队表示:“由于仿真的USB设备是在设备层面工作的,因此将其移植到其他平台上是很直接的。”这使得研究团队不仅可以在Linux上测试USBFuzz,还可以在其他操作系统上进行测试。
研究人员表示,他们在以下平台上测试了USBFuzz。
- Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本)。
- FreeBSD 12 (最新版本)
- MacOS 10.15 Catalina(最新版本)
- Windows(8和10版本,并安装了最新的安全更新)
在测试之后,研究团队表示,在USBFuzz的帮助下,他们一共发现了26个新的bug。
研究人员在FreeBSD中发现了一个bug,在MacOS中发现了三个(两个导致计划外重启,一个导致系统冻结),在Windows8和windows10中发现了四个(导致死亡蓝屏)。
最严重的是针对Linux的,总共有18个。其中16个是针对Linux各个子系统(USB core, USBsound和net-work)的高危内存漏洞,此外还有1个是针对Linux的USB
host主控驱动,还有一个是USB摄像头驱动。
Peng和Payer表示,他们向Linux内核团队报告了这些bug,并提出了补丁建议,以减轻 "内核开发人员在修复报告的漏洞时的负担"。
研究团队表示,在这18个Linux漏洞中,有11个自去年首次报告以来,他们收到了补丁。在这11个bug中,有10个还收到了CVE,这是一个被分配给重大安全漏洞的唯一代码。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 安全策略怎么打开 win7和win8安全策略设置教程
- Win7如何开虚拟AP修改SSID设置?
- 福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
- 家贼难防,乐视工程师竟给自家服务器植入木马!
- Win10怎么开启WOL网络唤醒远程开机功能?
- 下载神器网络蚂蚁Ant Download Manager Pro 安装步骤及授权激活详细图文教程
- XSS攻击防御技术
- 黑客如何用35美元的树莓派偷走火星数据
- Win10如何让Cortana搜索网络时不显示网络内容
- 什么是5G网络 5G什么时候能普及【详细介绍】
- 在Win10系统中,如何调节键盘灵敏度?
- 网络机柜是什么
- 默安科技:如何用机器学习算法为黑客做“蜜罐”
- 你还敢用鼠标吗?黑客在百米之外控制你的鼠标
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术Ghost Win7 Sp1 电脑城万能装机版2020年6月(32位) ISO高速下载
- 2华硕笔记本&台式机专用系统 GhostWin7 64位正式旗舰版2018年8月(64位)ISO镜像下载
- 3深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2021年11月(64位) ISO镜像高速下载
- 4联想笔记本&台式机专用系统GhostWin7 64位旗舰版2018年4月(64位) 好用下载
- 5新雨林木风 Ghost Win7 SP1 装机正式版 2018年8月(32位)ISO镜像下载
- 6笔记本&台式机专用系统 Windows10 企业版 2020年4月(64位) 提供下载
- 7电脑公司Ghost Win8.1 x32 中秋特别 精选纯净版2021年9月(免激活) ISO镜像高速下载
- 8新萝卜家园 GhostWin7 SP1 电脑城极速装机版2018年5月(32位) 最新版ISO镜像下载
- 9新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2020年3月(32位) ISO镜像高速下载
- 10番茄花园GhostWin7 SP1电脑城极速装机版2022年7月(32位) 最新高速下载