Создали устройство, которое нашло 28 уязвимостей в драйверах USB

🧐 Что это: USBFuzz — инструмент, который нашел 26 новых уязвимостей в стеке драйверов USB, используемых в Linux, macOS, Windows и FreeBSD. Больше всего ошибок — целых 18 — нашли в Линуксе, правда, сейчас 11 из них уже запатчили.

Он работает по принципу фаззинга — отправляет в компьютер кучу неправильных и случайных данных. Драйвера USB вынуждены обрабатывать эти данные, и учёные смотрят, что получается в итоге: какие данные где оказываются, куда просачиваются, как и на что влияют.

Как будто испытывают трубу под давлением, чтобы найти течь. Нашли, много.

Источник: ZDNet