超能网|新装置发现26个USB漏洞，Linux占了18个

研究人员发明了一种可以探测USB接口漏洞的装置，而这个装置已经协助他们发现了Linux、macOS、Windows以及FreeBSD上总共26个这类的USB驱动漏洞。
这个新的装置名为USBFuzz ，是由美国普渡大学的彭慧（Hui Peng音译）以及瑞士联邦理工学院的Mathias Payer共同研发出来。在他们的论文“USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation”中对于这个装置有详细的说明。
【超能网|新装置发现26个USB漏洞，Linux占了18个】“USBFuzz是一个用于对USB驱动程序进行模糊测试的便携、灵活且模块化的框架。 USBFuzz的核心是使用以软件模拟出来的USB设备向驱动程序提供随机的设备数据（当它们执行IO操作时）。 ”
USBFuzz通过向特定的应用程序故意注入乱码数据来进行模糊测试。如果软件无法正确处理这些意外数据，那开发人员就可以识别到潜在的安全漏洞，并且在用户受到威胁之前加以解决。

本文插图
USBFuzz的设计图研究人员以这个装置测试了9个不同版本的Linux内核、FreeBSD12、macOS以及Windows 8及10系统。
结果他们在4个系统发现了共26个USB驱动的BUG ，分别是FreeBSD上发现了1个、macOS上发现了3个、Windows 8及10上合共发现4个，而Linux上则是发现了惊人的18个。 Linux上的18个BUG当中，有16个是Linux子系统的严重内存错误， 1个是USB主机控制器的BUG ，而剩下的那个则是USB摄像头驱动的BUG 。
研究团队随后把这些BUG报告给了Linux的内核团队，并且提交了对于补丁的想法方便相关人员修复这些BUG 。而在18个BUG当中，有11个在去年提交报告后已经被修复，而剩下的7个预计会在不久的将来被修复。
有关USBFuzz的详细信息可以在这篇论文里找到。