生活中,USB接口可以說無處不在,路由器、打印機(jī)、投影機(jī)、PC電腦、臺(tái)式機(jī)等等,且使用頻率極高。
當(dāng)然,作為硬件設(shè)備的輸入輸出接口,其安全性也至關(guān)重要。
近日研究人員在Windows、Linux、macOS等系統(tǒng)使用的USB驅(qū)動(dòng)中,發(fā)現(xiàn)了26個(gè)新漏洞。
其實(shí),已有很大一部分的用戶接受了“USB設(shè)備不安全”這一事實(shí)。
我們在之前的文章中,也曾多次介紹過與USB有關(guān)的安全事件,例如讓數(shù)十億USB設(shè)備“不眠”的BadUSB漏洞,從鍵盤、打印機(jī)再到U盤,無一幸免。
只是此次,漏洞數(shù)量眾多,且危及多個(gè)主要操作系統(tǒng)。
待進(jìn)一步了解后得知,該科研團(tuán)隊(duì)是由普渡大學(xué)的Hui Peng、瑞士聯(lián)邦理工學(xué)院洛桑分校的Mathias Payer所帶領(lǐng),26個(gè)新漏洞都是通過他們創(chuàng)建的新工具USBFuzz發(fā)現(xiàn)的。這類工具被團(tuán)隊(duì)成員稱之為“模糊器”(fuzzer)。
據(jù)悉,模糊器是多款應(yīng)用程序的集合,能夠幫助安全研究人員將大量無效、意外或者隨機(jī)數(shù)據(jù)輸入其他應(yīng)用程序。
之后,安全研究人員分析被測試軟件的行為方式,以發(fā)現(xiàn)新的bug,其中一些可能被惡意利用。
為了測試USB驅(qū)動(dòng),Peng和Payer共同開發(fā)了USBFuzz,這是一種專門用于測試現(xiàn)代操作系統(tǒng)的USB驅(qū)動(dòng)堆棧的新型模糊器。
據(jù)研究人員介紹,其核心部分,USBFuzz使用軟件仿真的USB設(shè)備來向驅(qū)動(dòng)程序提供隨機(jī)的設(shè)備數(shù)據(jù)(當(dāng)他們執(zhí)行IO操作時(shí))。
此外,研究團(tuán)隊(duì)還表示:“由于仿真的USB設(shè)備是在設(shè)備層面工作的,因此將其移植到其他平臺(tái)上是很直接的。”
這使得研究團(tuán)隊(duì)不僅可以在Linux上測試USBFuzz,還可以在其他操作系統(tǒng)上進(jìn)行測試。
研究人員在Linux內(nèi)核的9個(gè)最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(評(píng)估時(shí)的最新版本);FreeBSD 12 (最新版本)、MacOS 10.15 Catalina(最新版本)以及Windows(8和10版本,并安裝了最新的安全更新)平臺(tái)上,測試了USBFuzz。
測試后,研究團(tuán)隊(duì)表示在USBFuzz的幫助下,團(tuán)隊(duì)一共發(fā)現(xiàn)了26個(gè)新bug。
包括在FreeBSD中發(fā)現(xiàn)的一個(gè),在MacOS中發(fā)現(xiàn)了三個(gè)(兩個(gè)導(dǎo)致計(jì)劃外重啟,一個(gè)導(dǎo)致系統(tǒng)凍結(jié)),在Windows 8和Windows 10中發(fā)現(xiàn)了四個(gè)(導(dǎo)致死亡藍(lán)屏)。
相較之下,最嚴(yán)重的是針對(duì)Linux系統(tǒng)的,共有18個(gè)。
其中16個(gè)是針對(duì)Linux各個(gè)子系統(tǒng)(USB core, USB sound和net-work)的高危內(nèi)存漏洞,此外還有1個(gè)是針對(duì)Linux的USB。
對(duì)此,Peng和Payer表示,他們向Linux內(nèi)核團(tuán)隊(duì)報(bào)告了這些bug,并提出了補(bǔ)丁建議,以減輕 "內(nèi)核開發(fā)人員在修復(fù)報(bào)告的漏洞時(shí)的負(fù)擔(dān)"。
與此同時(shí),研究團(tuán)隊(duì)也表示,在這18個(gè)Linux漏洞中,有11個(gè)自去年首次報(bào)告以來,他們收到了補(bǔ)丁。
在這11個(gè)bug中,有10個(gè)還收到了CVE,這是一個(gè)被分配給重大安全漏洞的唯一代碼。
關(guān)鍵詞: USB漏洞