日常生活,USB接口可以说无所不在,无线路由器、复印机、投影仪、PC电脑上、台式电脑这些,且应用頻率极高。自然,做为硬件配置设备的I/O插口,其安全系数也尤为重要。近日,研究工作人员在Windows、Linux、macOS等系统软件应用的USB驱动器中,发现了二十六个新漏洞。
实际上,现有非常大一部分的客户接纳了“USB设备不安全”这一客观事实。我们在以前的文章内容中,也曾一度详细介绍过与USB相关的安全事故,比如让数十亿USB设备“难眠”的BadUSB漏洞,从电脑键盘、复印机再到U盘,无一幸免。仅仅本次,漏洞总数诸多,且严重危害好几个关键电脑操作系统。
待进一步掌握后获知,该科学研究团队是由普渡大学的Hui Peng、瑞士联邦理工大学洛桑校区的Mathias Payer所领着,二十六个新漏洞全是根据她们建立的新专用工具USBFuzz发现的。这类专用工具被团队组员称作“模糊不清器”(fuzzer)。
据了解,模糊不清器是几款应用软件的结合,可以协助安全性研究工作人员将很多失效、出现意外或是任意数据信息键入别的应用软件。以后,安全性研究工作人员剖析被测试手机软件的个人行为 *** ,以发现新的bug,在其中一些很有可能被故意运用。
为了更好地测试USB驱动器,Peng和Payer合作开发了USBFuzz,它是一种专业用以测试当代电脑操作系统的USB驱动器局部变量的新式模糊不清器。据研究工作人员详细介绍,其关键一部分,USBFuzz应用手机软件模拟仿真的USB设备来向驱动软件出示任意的设备数据信息(当她们实行IO实际操作时)。
除此之外,研究团队还表明:“因为模拟仿真的USB设备是在设备方面工作中的,因而将其移殖到别的服务平台上是很立即的。”这促使研究团队不但能够在Linux上测试USBFuzz,还能够在别的电脑操作系统上开展测试。
研究工作人员在Linux核心的9个最新版:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评定时的最新版);FreeBSD 12 (最新版)、MacOS 10.15 Catalina(最新版)及其Windows(8和10版本号,并安裝了全新的安全补丁)服务平台上,测试了USBFuzz。
测试后,研究团队表明在USBFuzz的协助下,团队一共发现了二十六个新bug。包含在FreeBSD中发现的一个,在MacOS中发现了三个(2个造成 计划外重新启动,一个导致锁定),在Windows 8和Windows 10中发现了四个(造成 身亡电脑蓝屏)。
相较下,最比较严重的是对于Linux系统软件的,现有18个。在其中16个是对于Linux每个分系统(USB core, USB sound和net-work)的高风险运行内存漏洞,除此之外也有一个是对于Linux的USB。
对于此事,Peng和Payer表明,她们向Linux核心团队汇报了这种bug,并明确提出了补丁下载提议,以缓解 "核心开发者在修补汇报的漏洞时的压力"。此外,研究团队也表明,在这里18个Linux漏洞中,有11个自上年初次汇报至今,她们收到了补丁下载。在这里11个bug中,有10个还收到了CVE,这是一个被分派给重特大安全性漏洞的唯一编码。
宣传媒体:中国太平洋电脑网
[图]生物学家发现二十六个USB漏洞:Linux有18个 Windows有4个
风险的外场设备:Windows和Linux系统软件的电子计算机內部安全风险研究
Windows、macOS和Linux正遭到重特大安全性漏洞危害
云计算技术日志更好计划方案评定
微软公司认可Windows 10存有比较严重NTFS漏洞 服务承诺尽早修补
黑客技术查看别人微信聊天记录(黑客技术盗微信号)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络...
梦幻西游2三界功绩有什么作用(新三界功绩标准对游戏玩家危害有多大?)说到三界功绩,许多游戏玩家都不以为意。由于如果是一般的老服游戏玩家,三界功绩可以说基础全是满的,乃至每一个月还能去换取50个完全...
如果用这样的方式防备危机,那不如选择离婚的好,这样既解决不了根本的问题,还会养成偏执的习惯。任何软件都不可能防范第三者的存在,只能说可以了解第三者的。 郑金水抓小三软件使用方便,提高了查找效率,界面也...
本文导读目录: 1、唐人街探案三中的女黑客身上带的迷你电脑有卖的吗? 2、在《唐探3》出场5分钟,片酬达到300万,为何却没有一个人反驳? 3、唐人街探案女黑客用的电脑指法是什么 4、《唐...
本文导读目录: 1、黑客帝国里面的男主角叫什么名字? 2、黑客帝国1,2,3的剧情详细介绍! 3、美国科幻片《骇客帝国》中是由哪位男演员主演了男主角救世尼奥 4、黑客帝国一共几部,每部的名...
网络黑客对电话轰炸如何看 微信密码全能查看器手机安卓版(如何查看微信付款登陆密码) 辐射4网站渗透如何使用 hackerslist真的吗的(python list) 为何网络黑客一...