Die USB-Treiber diverser Betriebssysteme sind über Bugs angreifbar
USB-Schnittstellen sind über diverse Systeme hinweg auch offene Einfallstore für findige Angreifer. Das zeigte eine plattformübergreifende Untersuchung durch zwei Sicherheits-Forscher, die mit nur einem Tool gleich 26 bisher unbekannte Schwachstellen fanden.
Hui Peng von der Purdue University und Mathias Payer von der Eidgenössischen Technische Hochschule Lausanne deckten die Schwachstellen auf, als sie die USB-Stacks in mehreren Betriebssystemen einem Stresstest unterzogen. Windows, Linux, MacOS und FreeBSD waren hier gleichermaßen betroffen, berichtete das US-Magazin ZDNet. Für einige der entdeckten Schwachstellen gibt es inzwischen schon Patches, bei den anderen wird sicherlich in Kürze von den jeweiligen Plattform-Anbietern nachgebessert.
Die beiden Forscher hatten für ihre Arbeit das Fuzzer-Tool USBFuzz entwickelt. Ein Fuzzer sorgt dafür, dass eine Software mit einer großen Menge an unerwarteten Daten versorgt wird. Dadurch zeigt sich, ob die Funktionen in einem Programm auch dann ordentlich funktionieren, wenn Anwender sie nicht mit den Informationen versorgen, die der Entwickler erwartet. Denn hier kommt es schnell vor, dass solche Daten unvorhergesehene Verhaltensweisen des Programms bewirken.
Die Treiber-Stacks der Betriebssysteme hatten dann mit so manchen Schwierigkeiten zu kämpfen. Zwei Bugs in den USB-Treibern von MacOS sorgten beispielsweise für spontane Neustarts, einer sorgte für ein eingefrorenes System. Vier Fehler wurden in Windows entdeckt, sie führten hier zum berühmten blauen Bildschirm. 18 und damit die meisten Bugs fanden die Sicherheitsforscher im USB-Stack verschiedener Linux-Kernels.
Die beiden Forscher hatten für ihre Arbeit das Fuzzer-Tool USBFuzz entwickelt. Ein Fuzzer sorgt dafür, dass eine Software mit einer großen Menge an unerwarteten Daten versorgt wird. Dadurch zeigt sich, ob die Funktionen in einem Programm auch dann ordentlich funktionieren, wenn Anwender sie nicht mit den Informationen versorgen, die der Entwickler erwartet. Denn hier kommt es schnell vor, dass solche Daten unvorhergesehene Verhaltensweisen des Programms bewirken.
Von USB zu BSOD
USBFuzz simuliert dabei ein normales USB-Gerät, das sich über die entsprechenden Treiber mit einem der genannten Betriebssysteme verbindet. Da sich das Tool aus Perspektive des jeweiligen Systems nicht von einem Hardware-Gerät unterscheidet, konnte es auch leicht auf die anderen Plattformen portiert werden, um die Tests dort weiterzuführen.Die Treiber-Stacks der Betriebssysteme hatten dann mit so manchen Schwierigkeiten zu kämpfen. Zwei Bugs in den USB-Treibern von MacOS sorgten beispielsweise für spontane Neustarts, einer sorgte für ein eingefrorenes System. Vier Fehler wurden in Windows entdeckt, sie führten hier zum berühmten blauen Bildschirm. 18 und damit die meisten Bugs fanden die Sicherheitsforscher im USB-Stack verschiedener Linux-Kernels.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen