Windows、macOS 甚至 Linux 都受到 USB 端口中存在的 26 个安全漏洞的威胁。两名计算机安全研究人员使用名为 USBFuzz 的检测工具强调了这些漏洞。
类似恶意软件Racoon 银行恶意软件等恶意软件抢夺并不是我们电脑面临的唯一威胁。后雷电,两位计算机安全研究人员声称我们的USB 端口也构成严重危险。事实上,普渡大学(美国)和洛桑联邦理工学院(瑞士)的网络安全研究人员 Hui Peng 和 Mathias Payer 已经发现了不少于26个漏洞在我们的 PC 和 Mac 的 USB 端口中。
他们将这一发现归功于他们的检测工具:USB模糊测试。这个名字直接呼应了用于测试软件的技术, 这模糊测试。原理很简单,就是注入大量数据程序中的随机数压倒并分析他们的反应。因此,这两个人在管理 USB 的程序和驱动程序上重现了相同的过程。
另请阅读:蓝牙——新的安全漏洞威胁着数百万台设备
共26个安全漏洞
结果,后者很快就吸收了水,完全被海量信息所饱和。研究人员就是这样发现这 26 个安全漏洞的。正如这两个人指出的那样,几乎所有操作系统都受到影响,无论是 Windows、MacOS、Linux 还是 FreeBSD。
Hui Peng 和 Mathias Peyer 由此发现了 FreeBSD 的一个缺陷,macOS 中的三个(其中两个会导致系统重新启动,最后一个会导致速度变慢),以及Windows 8 和 10 中有四个(导致蓝屏)。然而,似乎Linux 受影响最大。开源操作系统本身就包含了18 个缺陷在研究人员确定的 26 个中。
尽管如此,Hui Peng 和 Mathias Payer 还是希望正确看待 Linux 的情况。事实上,社区在纠正这些漏洞方面表现出了前所未有的响应能力。所以11个已经修复了而失踪的七人很快就会失踪。两位研究人员始终以帮助用户为目标将 USBFuzz 开源。作为一种跨平台检测工具,USBFuzz 可能对世界各地的大量用户有用。
另请阅读:黑客攻击——7300万互联网用户的数据在暗网上出售
来源 :零点网
