近日多名學(xué)術(shù)界人士表示��,在Linux�、macOS�、Windows和FreeBSD等操作系統(tǒng)所使用的USB驅(qū)動(dòng)堆棧中發(fā)現(xiàn)了26個(gè)新的漏洞。這支科研團(tuán)隊(duì)由普渡大學(xué)的Hui Peng�、瑞士聯(lián)邦理工學(xué)院洛桑分校的Mathias Payer帶領(lǐng),所有漏洞都是通過他們創(chuàng)建的新工具USBFuzz發(fā)現(xiàn)的���。
這類工具被團(tuán)隊(duì)成員稱之為“模糊器”(fuzzer)���。模糊器是多款應(yīng)用程序的集合,能夠幫助安全研究人員將大量無效�、意外或者隨機(jī)數(shù)據(jù)輸入其他應(yīng)用程序。然后����,安全研究人員分析被測(cè)試軟件的行為方式,以發(fā)現(xiàn)新的bug�����,其中一些可能被惡意利用。
為了測(cè)試USB驅(qū)動(dòng)�����,Peng和Payer共同開發(fā)了USBFuzz����,這是一種專門用于測(cè)試現(xiàn)代操作系統(tǒng)的USB驅(qū)動(dòng)堆棧的新型模糊器��。研究人員表示:“其核心部分�����,USBFuzz使用軟件仿真的USB設(shè)備來向驅(qū)動(dòng)程序提供隨機(jī)的設(shè)備數(shù)據(jù)(當(dāng)他們執(zhí)行IO操作時(shí))�。”
團(tuán)隊(duì)表示:“由于仿真的USB設(shè)備是在設(shè)備層面工作的,因此將其移植到其他平臺(tái)上是很直接的�。”這使得研究團(tuán)隊(duì)不僅可以在Linux上測(cè)試USBFuzz,還可以在其他操作系統(tǒng)上進(jìn)行測(cè)試��。
研究人員表示�����,他們?cè)谝韵缕脚_(tái)上測(cè)試了USBFuzz。
● Linux內(nèi)核的9個(gè)最新版本:v4.14.81���、v4.15����、v4.16���、v4.17��、v4.18.19�����、v4.19�����、v4.19�����、v4.19.1�、v4.19.2和v4.20-rc2(評(píng)估時(shí)的最新版本)�。
● FreeBSD 12 (最新版本)
● MacOS 10.15 Catalina(最新版本)
● Windows(8和10版本���,并安裝了最新的安全更新)
在測(cè)試之后,研究團(tuán)隊(duì)表示���,在USBFuzz的幫助下�����,他們一共發(fā)現(xiàn)了26個(gè)新的bug��。
研究人員在FreeBSD中發(fā)現(xiàn)了一個(gè)bug,在MacOS中發(fā)現(xiàn)了三個(gè)(兩個(gè)導(dǎo)致計(jì)劃外重啟�����,一個(gè)導(dǎo)致系統(tǒng)凍結(jié))����,在Windows 8和Windows 10中發(fā)現(xiàn)了四個(gè)(導(dǎo)致死亡藍(lán)屏)。
最嚴(yán)重的是針對(duì)Linux的���,總共有18個(gè)�����。其中16個(gè)是針對(duì)Linux各個(gè)子系統(tǒng)(USB core, USB sound和net-work)的高危內(nèi)存漏洞���,此外還有1個(gè)是針對(duì)Linux的USB host主控驅(qū)動(dòng)�,還有一個(gè)是USB攝像頭驅(qū)動(dòng)���。
Peng和Payer表示����,他們向Linux內(nèi)核團(tuán)隊(duì)報(bào)告了這些bug���,并提出了補(bǔ)丁建議�,以減輕 “內(nèi)核開發(fā)人員在修復(fù)報(bào)告的漏洞時(shí)的負(fù)擔(dān)”��。
研究團(tuán)隊(duì)表示�����,在這18個(gè)Linux漏洞中���,有11個(gè)自去年首次報(bào)告以來��,他們收到了補(bǔ)丁�。在這11個(gè)bug中,有10個(gè)還收到了CVE�,這是一個(gè)被分配給重大安全漏洞的唯一代碼。
文章來源:hackernews
在線咨詢
在線咨詢
0371-63319761