Windows、macOS 甚至 Linux 都受到 USB 連接埠中存在的 26 個安全漏洞的威脅。兩位電腦安全研究人員使用名為 USBFuzz 的偵測工具強調了這些漏洞。
類似惡意軟體Racoon 銀行惡意軟體等惡意軟體搶奪並不是我們電腦面臨的唯一威脅。後雷電,兩位電腦安全研究人員聲稱我們的USB 連接埠也構成嚴重危險。事實上,普渡大學(美國)和洛桑聯邦理工學院(瑞士)的網路安全研究人員 Hui Peng 和 Mathias Payer 已經發現了不少於26個漏洞在我們的 PC 和 Mac 的 USB 連接埠中。
他們將這項發現歸功於他們的檢測工具:USB模糊測試。這個名字直接呼應了用於測試軟體的技術, 這模糊測試。原理很簡單,就是注入大量數據程式中的隨機數壓倒並分析他們的反應。因此,這兩個人在管理 USB 的程式和驅動程式上重現了相同的過程。
另請閱讀:藍牙-新的安全漏洞威脅數百萬台設備
共26個安全漏洞
結果,後者很快就吸收了水,完全被海量資訊所飽和。研究人員就是這樣發現這 26 個安全漏洞的。正如這兩個人指出的那樣,幾乎所有作業系統都受到影響,無論是 Windows、MacOS、Linux 或 FreeBSD。
Hui Peng 和 Mathias Peyer 由此發現了 FreeBSD 的一個缺陷,macOS 中的三個(其中兩個會導致系統重新啟動,最後一個會導致速度變慢),以及Windows 8 和 10 中有四個(導致藍屏)。然而,似乎Linux 受影響最大。開源作業系統本身就包含了18 個缺陷在研究人員確定的 26 人中。
儘管如此,Hui Peng 和 Mathias Payer 還是希望能正確看待 Linux 的情況。事實上,社群在糾正這些漏洞方面展現了前所未有的回應能力。所以11個已經修復了而失蹤的七人很快就會失蹤。兩位研究人員始終以幫助使用者為目標將 USBFuzz 開源。作為跨平台檢測工具,USBFuzz 可能對世界各地的大量用戶有用。
另請閱讀:駭客攻擊-7,300萬網路使用者的資料在暗網上出售
來源 :零點網
