Nedávno jsme informovali, že kvalitu linuxového jádra pomáhá zvyšovat použití techniky zvané fuzzing. Už to přináší své ovoce. Andrey Konovalov z firmy Google pomocí fuzzingu našel 14 zranitelností v ovladačích USB. Většina z nich umožňuje provést útok typu DoS (způsobí zatuhnutí systému nebo jeho restart), některé ale útočníkovi dovolují získat vyšší oprávnění nebo spustit vlastní kód.
K útoku stačí připojit do USB portu vhodné zařízení.
Další zranitelnosti v USB objevil projekt POTUS, který byl před časem představen specialisty z University of London. Celkově se ukázalo, že většina ovladačů pro USB v linuxovém jádře není dostatečně testována a proto se může snadno stát, že v nich zůstávají nebezpečné chyby.
