研究人員準備開源USB驅動程式漏洞測試工具USBFuzz

 

來自美國普渡大學(Purdue University)的Hui Peng,以及來自瑞士洛桑聯邦理工學院(EPFL)的Mathias Payer,近日公布了有一個專門偵測USB驅動程式漏洞的USBFuzz框架,在Linux子系統、FreeBSD、macOS、Windows 8 及Windows 10等系統上總計找到26個新的漏洞,並準備將USBFuzz開源。
研究人員說明,用來連結外部裝置與主機的USB介面,將允許駭客透過惡意裝置來攻擊作業系統核心與裝置驅動程式,然而,核心與驅動程式的開發都是奠基在信任所連結的裝置上,驅動程式只會用來判斷硬體的故障而非攻擊,因此,要測試驅動程式的安全性,必須同時橫跨硬體與軟體的疆界。

紓困專案(Visited 1 times, 1 visits today)