přejít na obsah přejít na navigaci

Linux E X P R E S, Fuzzing pomohl najít zranitelnosti v ovladačích USB

Fuzzing pomohl najít zranitelnosti v ovladačích USB

Hrozba

Andrey Konovalov z firmy Google nalezl pomocí fuzzingu zranitelnosti v ovladačích USB v linuxovém jádře. Většina je typu DoS, ale některé umožňují získat vyšší práva nebo spustit na počítači kód.


Nedávno jsme informovali, že kvalitu linuxového jádra pomáhá zvyšovat použití techniky zvané fuzzing. Už to přináší své ovoce. Andrey Konovalov z firmy Google pomocí fuzzingu našel 14 zranitelností v ovladačích USB. Většina z nich umožňuje provést útok typu DoS (způsobí zatuhnutí systému nebo jeho restart), některé ale útočníkovi dovolují získat vyšší oprávnění nebo spustit vlastní kód.

K útoku stačí připojit do USB portu vhodné zařízení.

Další zranitelnosti v USB objevil projekt POTUS, který byl před časem představen specialisty z University of London. Celkově se ukázalo, že většina ovladačů pro USB v linuxovém jádře není dostatečně testována a proto se může snadno stát, že v nich zůstávají nebezpečné chyby.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Vysvětleme si internet

TELE3Možná jste až do této chvíle vůbec netušili, že existuje něco jako DNS servery. A to navzdory tomu, že se s těmito při používání internetu dnes a denně setkáváte a nemůže tomu být ani jinak. Protože nebýt těchto, nebyl by internet internetem.

Pokračování ...



Public Relations

SOS Security Week - interaktivní webináře

SophosOblíbený Security SOS Week je zpátky! … na přelomu června a července proběhne další ze série Security SOS Week, která vám pomůže zjistit, jak efektivně ochráníte vaši IT infrastrukturu před hackery a že malware je zpět v plné síle a i bezpečnost vašeho soukromí má dvě strany jako mince.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

SOLIDWORKS