linux usb 驱动漏洞,不测不知道 这么多的USB漏洞要从何“补”起?

最新推荐文章于 2021-05-15 01:11:32 发布
最新推荐文章于 2021-05-15 01:11:32 发布
阅读量128 收藏
点赞数
文章标签: linux usb 驱动漏洞

原标题:不测不知道 这么多的USB漏洞要从何“补”起?

[PConline 杂谈]生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。当然,作为硬件设备的输入输出接口,其安全性也至关重要。近日,研究人员在Windows、Linux、macOS等系统使用的USB驱动中,发现了26个新漏洞。

6f219d6d6c27ab54eab35aa758e58d19.png

其实,已有很大一部分的用户接受了“USB设备不安全”这一事实。我们在之前的文章中,也曾多次介绍过与USB有关的安全事件,例如让数十亿USB设备“不眠”的BadUSB漏洞,从键盘、打印机再到U盘,无一幸免。只是此次,漏洞数量众多,且危及多个主要操作系统。

ec8c68a958ef2e784f416b2386d30d1a.png

待进一步了解后得知,该科研团队是由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer所带领,26个新漏洞都是通过他们创建的新工具USBFuzz发现的。这类工具被团队成员称之为“模糊器”(fuzzer)。

据悉,模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。之后,安全研究人员分析被测试软件的行为方式,以发现新的bug,其中一些可能被恶意利用。

9c832cb29d07ecb434910745a2080aa1.png

为了测试USB驱动,Peng和Payer共同开发了USBFuzz,这是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器。据研究人员介绍,其核心部分,USBFuzz使用软件仿真的USB设备来向驱动程序提供随机的设备数据(当他们执行IO操作时)。

此外,研究团队还表示:“由于仿真的USB设备是在设备层面工作的,因此将其移植到其他平台上是很直接的。”这使得研究团队不仅可以在Linux上测试USBFuzz,还可以在其他操作系统上进行测试。

bce7a5d5e07b293e83e54ee6eedfb8d2.png

研究人员在Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本);FreeBSD 12 (最新版本)、MacOS 10.15 Catalina(最新版本)以及Windows(8和10版本,并安装了最新的安全更新)平台上,测试了USBFuzz。

测试后,研究团队表示在USBFuzz的帮助下,团队一共发现了26个新bug。包括在FreeBSD中发现的一个,在MacOS中发现了三个(两个导致计划外重启,一个导致系统冻结),在Windows 8和Windows 10中发现了四个(导致死亡蓝屏)。

f0a10c17579d428b522e765ecd0ae683.png

相较之下,最严重的是针对Linux系统的,共有18个。其中16个是针对Linux各个子系统(USB core, USB sound和net-work)的高危内存漏洞,此外还有1个是针对Linux的USB。

对此,Peng和Payer表示,他们向Linux内核团队报告了这些bug,并提出了补丁建议,以减轻 "内核开发人员在修复报告的漏洞时的负担"。与此同时,研究团队也表示,在这18个Linux漏洞中,有11个自去年首次报告以来,他们收到了补丁。在这11个bug中,有10个还收到了CVE,这是一个被分配给重大安全漏洞的唯一代码。返回搜狐,查看更多

责任编辑:

weixin_30193269
关注
Linux 驱动开发:USB无线wifi驱动开发(MT7601)、完成WIFI管理工具安装
10-22 3596
这篇文章会详细介绍WIFI驱动从哪里下载,下载下来如何修改进行编译安装测试,并交叉编译对应的WIFI工具,最终完成WIFI的基本使用,完成IP地址动态分配,热点连接,热点扫描、热点信息查看等等。
linux usb 驱动漏洞,只需插入 USB 就能黑掉 Linux 设备
weixin_30481539的博客
05-13 239
运行KDE Plasma桌面环境的Linux用户需要尽快打丁,因为当用户在电脑中插入USB时就可导致恶意代码执行。KDE Plasma团队已发布版本5.8.9和5.12.0解决该“任意命令执行”漏洞CVE-2018-6791。从对漏洞的描述中可看出,卷标中存在字符“或$()的USB驱动器将把这些字符中包含的文本当作shell命令执行。也就是说,攻击者能在USB驱动的...
linux 驱动和应用那个好些_新装置发现26个USB漏洞Linux占了18个
weixin_42350951的博客
12-16 133
研究人员发明了一种可以探测USB接口漏洞的装置,而这个装置已经协助他们发现了Linux、macOS、Windows以及FreeBSD上总共26个这类的USB驱动漏洞。这个新的装置名为USBFuzz,是由美国普渡大学的彭慧(Hui Peng音译)以及瑞士联邦理工学院的Mathias Payer共同研发出来。在他们的论文“USBFuzz: A Framework for Fuzzing USB Dri...
linux usb 驱动漏洞,科学家发现26个USB漏洞Linux有18个 Windows有4个
weixin_29768055的博客
05-13 163
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。图片来自于 WiKiMedia这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程序的集合...
usb热插拔多次之后无法识别
spark550的博客
09-26 5171
linux version:linux-3.12.10-ti2013.12.01 usb调试过程中,发现多次热插拔之后会出现无法识别的情况。在具体的调试过程之中看到以下dsps_interrupt 401: CAUTION: musb: Babble Interrupt Occurred hub 2-0:1.0: state 7 ports 1 chg 0002 evt 0000 hub 2-0:
LinuxUSB驱动程序开发
09-06
### LinuxUSB 驱动程序开发 #### USB 基础知识 USB(Universal Serial Bus)即通用串行总线,是一种连接主机计算机与多种外围设备的标准接口。USB 的出现是为了取代各种低速且互不兼容的总线类型——如并口、...
Kali Linux USB多网卡配置:网络渗透测试实战应用
在当今的信息安全领域中,Kali Linux作为一款广泛使用的渗透测试操作系统,其在USB多网卡配置上的灵活性和强大功能是许多安全专家所推崇的。USB多网卡配置不仅能够提供更为丰富的网络测试场景,还能在一定程度上提高...
usb设备虚拟为网卡 的驱动程序源代码
11-20
标题 "将USB设备虚拟为网卡的驱动程序源代码" 提到的核心概念是将USB设备转换为网络适配器(网卡)的功能,这通常涉及到操作系统底层的驱动程序开发。在计算机系统中,驱动程序是硬件设备与操作系统之间的桥梁,它们...
Kali Linux USB驱动安装与故障排除:实用技巧大公开
![Kali Linux USB驱动安装与故障排除:实用技巧大公开]...本章将对Kali Linux系统中USB驱动的安装流程和故障排除方法进行概述,为读者建立起一个基础认知框架
Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷
weixin_34233421的博客
11-01 245
大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。 Konovalov 使用 Linux 内核模糊测试工具Syzkaller 发现了 Linu...
嵌入式linux 热插拔,嵌入式Linux下设备热插拔检测机制
weixin_42318225的博客
05-09 411
udevmonitor的原理也是捕捉netlink的socket消息,这个消息是内核发出的,打印出来的消息跟我上面的小程序一样,2.6内核支持udev,udev是在用户空间实现的程序,在终端输入udevmonitor(有的版本或许是udevadm-monitor)然后插拔USB设备,可以看到提示信息。转载至CSDN;erigido无论如何都需要有一个线程来监控设备的状态。比如...
linux系统usb口死机,Linux 系统死机怎么办?
weixin_29264201的博客
04-28 493
06.9.21http://lopsa.org/pipermail/discuss/2006-January/000670.html1. Flash upgrading BIOS of RAID controllers2. Replacement of RAID controller cards (both of them)3. Moving RAID cards to different PC...
linux usb拔出防止抖动,Linux 下监控USB设备拔插事件
weixin_42576804的博客
05-13 221
Linux 下监控USB设备拔插事件Linux 下监控USB设备拔插事件原文链接:添加链接描述使用udev的规则来实现自2.6 核心开始,就可以使用udev 协助管理系统中各设备名称。例如,磁盘设备排序、网卡设备排序等。udev能动态地在/dev目录里产生自定义的、标识性强的设备文件或设备链接。udev依赖内核中的sysfs的支持。 自2.6 内核开始,引入了sysfs 文件系统。sysfs把连接...
linux检测usb连接失败怎么办,USB设备连接电脑失败的解决方法
weixin_30440721的博客
05-15 1888
USB设备连接电脑失败的解决方法对于从来没有使用过USB外接设备的朋友来说,即使正确安装了驱动程序也有可能出现系统无法检测USB硬盘的情况,这主要是由于主板默认的CMOS端口是关闭的,如果没有将其设置为开启状态,那么Windows自然无法检测到移动硬盘了。下面是jy135小编收集整理的USB设备连接电脑失败的解决方法,欢迎阅读。USB设备连接电脑失败的解决方法1.前置USB线接错。当主板上的USB...
Linux异常文件导致进程崩溃,Linux C程序异常退出怎么办——core文件帮你忙
weixin_29208077的博客
04-28 659
想必你一定遇到过Linux下程序异常退出的问题,异常退出貌似有一种神奇的魔力,会让你神经突然紧张。不要怕,Linux是很强大的,在程序退出的时候,会在可执行文件所在的目录生成一个core文件,它很好地记录了一些神秘而又必要的东西,帮助你定位到错误的根源,想想以前面试的时候人家闻到core文件,我答不上来,你说面试官会怎样想,那么就来说说core文件。core文件实际上就是一个内存映象同时加上一些调...
linux设置usb选择性暂停,USB大容量存储设备无法启动的解决方法
weixin_35458961的博客
05-13 1246
USB大容量存储设备(英语:USB mass storage device class,也称为USB MSC或UMS)为一个协议,允许一个USB接口的设备与主计算设备相连接,以便在两者之间传输文件。对于主计算设备来说,USB设备看起来就像一个移动硬盘,允许拖放型文件传送。它实际上由USB实施者论坛所通过许多通讯协议的汇总,这一标准提供了许多设备的界面。包括移动硬盘、闪存盘、移动光学驱动器、读卡器、...
他们从各大操作系统中发现了26个 USB 漏洞,用的是这款模糊测试工具
smellycat000的专栏
05-28 658
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队普渡大学的研究员Hui Peng和瑞士洛桑联邦理工学院的研究员Mathias Payer在多种操作系统(如Linu...
USB驱动程序开发技术资料全集
调试是USB驱动程序开发过程中不可或缺的一环。开发者可以通过内核调试器(如WinDbg)、串口调试和使用操作系统提供的调试工具进行问题定位。此外,日志记录也是一个有效的调试手段,通过记录关键操作和状态,有助于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值