研究人员发明了一种可以探测USB接口漏洞的装置,而这个装置已经协助他们发现了Linux、macOS、Windows以及FreeBSD上总共26个这类的USB驱动漏洞。
这个新的装置名为USBFuzz,是由美国普渡大学的彭慧(Hui Peng音译)以及瑞士联邦理工学院的Mathias Payer共同研发出来。在他们的论文“USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation”中对于这个装置有详细的说明。
“USBFuzz是一个用于对USB驱动程序进行模糊测试的便携、灵活且模块化的框架。USBFuzz的核心是使用以软件模拟出来的USB设备向驱动程序提供随机的设备数据(当它们执行IO操作时)。”
USBFuzz通过向特定的应用程序故意注入乱码数据来进行模糊测试。如果软件无法正确处理这些意外数据,那开发人员就可以识别到潜在的安全漏洞,并且在用户受到威胁之前加以解决。
USBFuzz的设计图
研究人员以这个装置测试了9个不同版本的Linux内核、FreeBSD12、macOS以及Windows 8及10系统。
结果他们在4个系统发现了共26个USB驱动的BUG,分别是FreeBSD上发现了1个、macOS上发现了3个、Windows 8及10上合共发现4个,而Linux上则是发现了惊人的18个。Linux上的18个BUG当中,有16个是Linux子系统的严重内存错误,1个是USB主机控制器的BUG,而剩下的那个则是USB摄像头驱动的BUG。
研究团队随后把这些BUG报告给了Linux的内核团队,并且提交了对于补丁的想法方便相关人员修复这些BUG。而在18个BUG当中,有11个在去年提交报告后已经被修复,而剩下的7个预计会在不久的将来被修复。
有关USBFuzz的详细信息可以在这篇论文里找到。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
