科学家发觉26个USB漏洞DDoS防御:Linux有18个 Windows有4个-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 科学家发觉26个USB漏洞DDoS防御:Linux有18个 Windows有4个

科学家发觉26个USB漏洞DDoS防御:Linux有18个 Windows有4个

小墨安全管家 2020-05-28 17:10 CC防护 89 ℃
DDoS防御

研究人员在FreeBSD中发觉了一具bug,在MacOS中发觉了三个(两个导致打算外重启,一具导致系统冻结),在Windows 8和Windows 10中发觉了四个(导致死亡蓝屏)。

图片来自于 WiKiMedia

这类工具被团队成员称之为“含糊器”(fuzzer)。含糊器是多款应用程序的集合,可以关心安全研究人员将大量无效、意外或者随机数据输入其他应用程序。接着,安全研究人员分析被测试软件的行为方式,以发觉新的bug,其中一些大概被恶意利用。

研究团队表示,在这18个Linux漏洞中,有11个自去年首次报告以来,他们收到了补丁。在这11个bug中,有10个还收到了CVE,这是一具被分配给重大安全漏洞的唯一代码。

Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本)。

近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发觉了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞基本上经过他们创建的新工具USBFuzz发觉的。

研究人员表示,他们在以下平台上测试了USBFuzz。

为了测试USB驱动,Peng和Payer共同开辟了USBFuzz,这是一种特意用于测试现代操作系统的USB驱动堆栈的新型含糊器。研究人员表示:“其核心部分,USBFuzz使用软件仿的确USB设备来向驱动程序提供随机的设备数据(当他们执行IO操作时)。”


最严峻的是针对Linux的,总共有18个。其中16个是针对Linux各个子系统(USB core, USB sound和net-work)的高危内存漏洞,此外还有1个是针对Linux的USB

FreeBSD 12 (最新版本)

Peng和Payer表示,他们向Linux内核团队报告了这些bug,并提出了补丁建议,以减轻 "内核开辟人员在修复报告的漏洞时的负担"。

host主控驱动,还有一具是USB摄像头驱动。

在测试之后,研究团队表示,在USBFuzz的关心下,他们一共发觉了26个新的bug。

科学家发觉26个USB漏洞:Linux有18个 Windows有4个

Windows(8和10版本,并安装了最新的安全更新)

团队表示:“由于仿的确USB设备是在设备层面工作的,所以将其移植到其他平台上是特别直截了当的。”这使得研究团队不仅能够在Linux上测试USBFuzz,还能够在其他操作系统上举行测试。

MacOS 10.15 Catalina(最新版本)


DDoS防御

当前位置:主页 > CC防护 > 科学家发觉26个USB漏洞DDoS防御:Linux有18个 Windows有4个

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119