日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
科學(xué)家發(fā)現(xiàn)26個(gè)USB漏洞:Linux有18個(gè)Windows有4個(gè)

近日多名學(xué)術(shù)界人士表示,在Linux、macOS、Windows和FreeBSD等操作系統(tǒng)所使用的USB驅(qū)動(dòng)堆棧中發(fā)現(xiàn)了26個(gè)新的漏洞。這支科研團(tuán)隊(duì)由普渡大學(xué)的Hui Peng、瑞士聯(lián)邦理工學(xué)院洛桑分校的Mathias Payer帶領(lǐng),所有漏洞都是通過(guò)他們創(chuàng)建的新工具USBFuzz發(fā)現(xiàn)的。

站在用戶的角度思考問(wèn)題,與客戶深入溝通,找到焉耆網(wǎng)站設(shè)計(jì)與焉耆網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:成都網(wǎng)站建設(shè)、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、申請(qǐng)域名、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋焉耆地區(qū)。

圖片來(lái)自于 WiKiMedia

這類工具被團(tuán)隊(duì)成員稱之為“模糊器”(fuzzer)。模糊器是多款應(yīng)用程序的集合,能夠幫助安全研究人員將大量無(wú)效、意外或者隨機(jī)數(shù)據(jù)輸入其他應(yīng)用程序。然后,安全研究人員分析被測(cè)試軟件的行為方式,以發(fā)現(xiàn)新的bug,其中一些可能被惡意利用。

為了測(cè)試USB驅(qū)動(dòng),Peng和Payer共同開(kāi)發(fā)了USBFuzz,這是一種專門用于測(cè)試現(xiàn)代操作系統(tǒng)的USB驅(qū)動(dòng)堆棧的新型模糊器。研究人員表示:“其核心部分,USBFuzz使用軟件仿真的USB設(shè)備來(lái)向驅(qū)動(dòng)程序提供隨機(jī)的設(shè)備數(shù)據(jù)(當(dāng)他們執(zhí)行IO操作時(shí))?!?/p>

團(tuán)隊(duì)表示:“由于仿真的USB設(shè)備是在設(shè)備層面工作的,因此將其移植到其他平臺(tái)上是很直接的。”這使得研究團(tuán)隊(duì)不僅可以在Linux上測(cè)試USBFuzz,還可以在其他操作系統(tǒng)上進(jìn)行測(cè)試。

研究人員表示,他們?cè)谝韵缕脚_(tái)上測(cè)試了USBFuzz。

  • Linux內(nèi)核的9個(gè)最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(評(píng)估時(shí)的最新版本)。
  • FreeBSD 12 (最新版本)
  • MacOS 10.15 Catalina(最新版本)
  • Windows(8和10版本,并安裝了最新的安全更新)

在測(cè)試之后,研究團(tuán)隊(duì)表示,在USBFuzz的幫助下,他們一共發(fā)現(xiàn)了26個(gè)新的bug。

研究人員在FreeBSD中發(fā)現(xiàn)了一個(gè)bug,在MacOS中發(fā)現(xiàn)了三個(gè)(兩個(gè)導(dǎo)致計(jì)劃外重啟,一個(gè)導(dǎo)致系統(tǒng)凍結(jié)),在Windows 8和Windows 10中發(fā)現(xiàn)了四個(gè)(導(dǎo)致死亡藍(lán)屏)。

最嚴(yán)重的是針對(duì)Linux的,總共有18個(gè)。其中16個(gè)是針對(duì)Linux各個(gè)子系統(tǒng)(USB core, USB sound和net-work)的高危內(nèi)存漏洞,此外還有1個(gè)是針對(duì)Linux的USB

host主控驅(qū)動(dòng),還有一個(gè)是USB攝像頭驅(qū)動(dòng)。

Peng和Payer表示,他們向Linux內(nèi)核團(tuán)隊(duì)報(bào)告了這些bug,并提出了補(bǔ)丁建議,以減輕 "內(nèi)核開(kāi)發(fā)人員在修復(fù)報(bào)告的漏洞時(shí)的負(fù)擔(dān)"。

研究團(tuán)隊(duì)表示,在這18個(gè)Linux漏洞中,有11個(gè)自去年首次報(bào)告以來(lái),他們收到了補(bǔ)丁。在這11個(gè)bug中,有10個(gè)還收到了CVE,這是一個(gè)被分配給重大安全漏洞的唯一代碼。


當(dāng)前文章:科學(xué)家發(fā)現(xiàn)26個(gè)USB漏洞:Linux有18個(gè)Windows有4個(gè)
分享地址:http://www.5511xx.com/article/cdpdgde.html