`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Проблема уязвимости USB-драйверов Linux приобретает угрожающие масштабы

0 
 
Проблема уязвимости USB-драйверов Linux приобретает угрожающие масштабы

Многочисленные «дыры», обнаруженные специалистом по безопасности из компании Google, Андреем Коноваловым, в защите драйверов USB, входящих в ядро Linux, в ряде случаев могут использоваться хакерами для запуска неавторизованного кода и захвата контроля над посторонним компьютером.

В этот понедельник, Коновалов информировал сообщество Linux в общей сложности о 14 уязвимостях в подсистемы ядра Linux. Для того, чтобы использовать любую из них, взломщик должен получить физический доступ к компьютеру и установить в порт USB флэшку с вредоносным ПО.

Эти 14 дефектов являются частью более обширного списка из 79 недоработок в драйверах USB системы Linux, выявленных Коноваловым за несколько последних месяцев. Многие из них это простые баги DoS (Denial of Service), они лишь «подвешивают» ОС или заставляют её перезагружаться, но некоторые позволяют атакующим получать привилегии доступа и запускать произвольные программы.

Основной инструмент, применявшийся экспертом при поиске всех этих дефектов, это syzkaller, разработанный Google. Он использует методику автоматического тестирования ПО под названием фуззинг: в компьютерную программу вводится фузз — массив неожиданных, неправильных или произвольных входных данных.

Ранее в этом году, собственное средство поиска дефектов в драйверах USB для Linux разработали исследователи из Лондонского университета. Оно называется POTUS и осуществляет проверку драйверов в виртуальной машине, представляющей обобщенное устройство USB, используя такие техники, как внесение неисправностей, параллельный фуззинг и символическое выполнение. С помощью POTUS уже были найдены две уязвимости, включая одну, присутствовавшую в драйвере Lego USB Tower с 2003 г.

В своей статье, отмеченной наградой на летней конференции USENIX WOOT 2017, команда разработчиков POTUS подчеркнула, что массовое распространение устройств с интерфейсом USB и необходимость их поддержки ядром Linux привело к ситуации, когда большинство драйверов внедряются и используются, не пройдя полноценного тестирования.

USB-эксплойты пользуются высоким спросом в хакерской среде, так как они предоставляют возможность атаковать ответственные компьютерные системы, не имеющие подключения к внешним сетям (air-gapped).

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT