Windows、macOS、さらには Linux さえも、USB ポートに存在する 26 個のセキュリティ脆弱性の脅威にさらされています。 2 人のコンピュータ セキュリティ研究者が、USBFuzz と呼ばれる検出ツールを使用して、これらの脆弱性を強調しました。
マルウェアのようなRacoon バンキング マルウェアなどファイルマルウェアスナッチ私たちの PC に対する脅威はそれだけではありません。後ル・サンダーボルト、2人のコンピュータセキュリティ研究者は、私たちのUSB ポートも重大な危険をもたらします。実際、パデュー大学 (米国) とローザンヌ連邦エコール工科大学 (スイス) のサイバーセキュリティ研究者である Hui Peng 氏と Mathias Payer 氏は、以下のことを発見しました。26 件の脆弱性PC および Mac の USB ポート内。
この発見は彼らの検出ツールのおかげです。USBファズ。この名前は、ソフトウェアをテストするために使用される技術、毛羽立ちます。原理は単純です、それは大量のデータを注入するプログラム内でランダムに圧倒するそして彼らの反応を分析します。そこで 2 人は、USB を管理するプログラムとドライバー上で同じプロセスを再現しました。
こちらもお読みください:Bluetooth – 新たなセキュリティ上の欠陥が数百万台のデバイスを脅かす
合計 26 件のセキュリティ脆弱性
その結果、後者はすぐに水を飲み込み、大量の情報で完全に飽和しました。研究者たちはこのようにしてこれら 26 個のセキュリティ上の欠陥を発見しました。二人が指摘するように、ほぼすべてのオペレーティング システムが影響を受けます、Windows、MacOS、Linux、FreeBSD のいずれであっても。
こうして Hui Peng と Mathias Peyer は FreeBSD の欠陥を発見しました。macOS では 3 つ(2 つはシステムの再起動を引き起こし、最後の 1 つは速度低下を引き起こします)、およびWindows 8 および 10 では 4 つ(ブルースクリーンが発生します)。しかし、どうやらLinuxが最も影響を受ける。オープンソースのオペレーティング システムだけでも、18 の欠陥研究者によって特定された26のうち。
すべてにもかかわらず、Hui Peng と Mathias Payer は Linux の状況を大局的に捉えたいと考えています。実際、コミュニティはこれらの脆弱性を修正するために前例のない対応力を示しました。それで11 にはすでにパッチが適用されています一方、行方不明の7人は間もなく行方不明となる。常にユーザーを支援することを目的として、二人の研究者はこう願います。USBFuzzをオープンソースとしてリリース。クロスプラットフォームの検出ツールとして、USBFuzz は世界中の膨大な数のユーザーにとって役立つことが証明される可能性があります。
こちらもお読みください:ハッキング – 7,300 万人のインターネット ユーザーのデータがダークウェブで販売される
ソース :ZDNet
