Создали устройство, которое нашло 28 уязвимостей в драйверах USB

🧐 Что это: USBFuzz — инстру­мент, кото­рый нашел 26 новых уяз­ви­мо­стей в сте­ке драй­ве­ров USB, исполь­зу­е­мых в Linux, macOS, Windows и FreeBSD. Боль­ше все­го оши­бок — целых 18 — нашли в Линук­се, прав­да, сей­час 11 из них уже запатчили.

Он рабо­та­ет по прин­ци­пу фаз­зин­га — отправ­ля­ет в ком­пью­тер кучу непра­виль­ных и слу­чай­ных дан­ных. Драй­ве­ра USB вынуж­де­ны обра­ба­ты­вать эти дан­ные, и учё­ные смот­рят, что полу­ча­ет­ся в ито­ге: какие дан­ные где ока­зы­ва­ют­ся, куда про­са­чи­ва­ют­ся, как и на что влияют.

Как буд­то испы­ты­ва­ют тру­бу под дав­ле­ни­ем, что­бы най­ти течь. Нашли, много.

Источ­ник: ZDNet