🧐 Что это: USBFuzz — инструмент, который нашел 26 новых уязвимостей в стеке драйверов USB, используемых в Linux, macOS, Windows и FreeBSD. Больше всего ошибок — целых 18 — нашли в Линуксе, правда, сейчас 11 из них уже запатчили.
Он работает по принципу фаззинга — отправляет в компьютер кучу неправильных и случайных данных. Драйвера USB вынуждены обрабатывать эти данные, и учёные смотрят, что получается в итоге: какие данные где оказываются, куда просачиваются, как и на что влияют.
Как будто испытывают трубу под давлением, чтобы найти течь. Нашли, много.
Источник: ZDNet
