生活中，USB接口可以說無處不在，路由器、打印機(jī)、投影機(jī)、PC電腦、臺式機(jī)等等，且使用頻率極高。當(dāng)然，作為硬件設(shè)備的輸入輸出接口，其安全性也至關(guān)重要。近日，研究人員在Windows、Linux、macOS等系統(tǒng)使用的USB驅(qū)動中，發(fā)現(xiàn)了26個新漏洞。

其實，已有很大一部分的用戶接受了“USB設(shè)備不安全”這一事實。我們在之前的文章中，也曾多次介紹過與USB有關(guān)的安全事件，例如讓數(shù)十億USB設(shè)備“不眠”的BadUSB漏洞，從鍵盤、打印機(jī)再到U盤，無一幸免。只是此次，漏洞數(shù)量眾多，且危及多個主要操作系統(tǒng)。

待進(jìn)一步了解后得知，該科研團(tuán)隊是由普渡大學(xué)的Hui Peng、瑞士聯(lián)邦理工學(xué)院洛桑分校的Mathias Payer所帶領(lǐng)，26個新漏洞都是通過他們創(chuàng)建的新工具USBFuzz發(fā)現(xiàn)的。這類工具被團(tuán)隊成員稱之為“模糊器”（fuzzer）。

據(jù)悉，模糊器是多款應(yīng)用程序的集合，能夠幫助安全研究人員將大量無效、意外或者隨機(jī)數(shù)據(jù)輸入其他應(yīng)用程序。之后，安全研究人員分析被測試軟件的行為方式，以發(fā)現(xiàn)新的bug，其中一些可能被惡意利用。

為了測試USB驅(qū)動，Peng和Payer共同開發(fā)了USBFuzz，這是一種專門用于測試現(xiàn)代操作系統(tǒng)的USB驅(qū)動堆棧的新型模糊器。據(jù)研究人員介紹，其核心部分，USBFuzz使用軟件仿真的USB設(shè)備來向驅(qū)動程序提供隨機(jī)的設(shè)備數(shù)據(jù)（當(dāng)他們執(zhí)行IO操作時）。

此外，研究團(tuán)隊還表示：“由于仿真的USB設(shè)備是在設(shè)備層面工作的，因此將其移植到其他平臺上是很直接的?！边@使得研究團(tuán)隊不僅可以在Linux上測試USBFuzz，還可以在其他操作系統(tǒng)上進(jìn)行測試。

研究人員在Linux內(nèi)核的9個最新版本：v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2（評估時的最新版本）；FreeBSD 12 （最新版本）、MacOS 10.15 Catalina（最新版本）以及Windows（8和10版本，并安裝了最新的安全更新）平臺上，測試了USBFuzz。

測試后，研究團(tuán)隊表示在USBFuzz的幫助下，團(tuán)隊一共發(fā)現(xiàn)了26個新bug。包括在FreeBSD中發(fā)現(xiàn)的一個，在MacOS中發(fā)現(xiàn)了三個（兩個導(dǎo)致計劃外重啟，一個導(dǎo)致系統(tǒng)凍結(jié)），在Windows 8和Windows 10中發(fā)現(xiàn)了四個（導(dǎo)致死亡藍(lán)屏）。

相較之下，最嚴(yán)重的是針對Linux系統(tǒng)的，共有18個。其中16個是針對Linux各個子系統(tǒng)（USB core， USB sound和net-work）的高危內(nèi)存漏洞，此外還有1個是針對Linux的USB。

對此，Peng和Payer表示，他們向Linux內(nèi)核團(tuán)隊報告了這些bug，并提出了補(bǔ)丁建議，以減輕 “內(nèi)核開發(fā)人員在修復(fù)報告的漏洞時的負(fù)擔(dān)”。與此同時，研究團(tuán)隊也表示，在這18個Linux漏洞中，有11個自去年首次報告以來，他們收到了補(bǔ)丁。在這11個bug中，有10個還收到了CVE，這是一個被分配給重大安全漏洞的唯一代碼。
責(zé)任編輯：pj