Vulnerabilități descoperite în driverul USB Linux

Cuprins

Securitatea rețelei este o problemă care este prezentată continuu într-o societate care se îndreaptă din ce în ce mai mult către lumea digitală pentru orice tip de gestionare, căutare, cumpărare etc. De aceea atacurile computerizate sunt din ce în ce mai frecvente și suntem expuși continuu pericolului de a fi infectați. Astăzi, cel mai utilizat sistem de operare la nivel mondial este Windows 10. Cu toate acestea, percepția generală a utilizatorilor este că atât MacOS cât și Linux sunt mai sigure în comparație.

În general, acest lucru tinde să fie adevărat, dar nu scutește ambele sisteme de operare de faptul că pot fi atacate și că există anumite vulnerabilități care pot provoca defecte de securitate. De fapt, anumite probleme de securitate tocmai au fost găsite în driverele USB Linux.

Ce vulnerabilități au fost găsite în driverele USB Linux?

După cum a raportat Bleepingcomputer, expertul în securitate Google, Andrey Konovalov, a informat comunitatea Linux pentru a-i alerta cu privire la 14 vulnerabilități pe care le găsise în subsistemul Linux Kernel USB.

Pentru aceasta, el a folosit un instrument de „fuzzing kernel” numit Syzkaller. Odată ce a obținut rezultatele, a raportat aceste 14 defecte și a stabilit că: „Toate pot fi activate cu un dispozitiv rău intenționat creat”. Toate detaliile acestor vulnerabilități pot fi găsite în detaliu în acest link openwall

Posibilitatea de a fi infectat

Totuși, Konovalov însuși a minimizat aceste vulnerabilități constatate, deoarece accesul fizic la mașină este necesar pentru a efectua atacul.

Cu toate acestea, aceasta poate fi o cauză de alertă în locuri precum birouri, locuri publice etc. Astfel de vulnerabilități pot fi folosite pentru a pirata sistemele de spațiu deschis care nu sunt conectate la rețea. În aceste cazuri, USB-urile ar fi mijloacele de infectare a unei mașini cu cod de exploatare. Deși impactul este limitat și majoritatea acestor vulnerabilități sunt refuzul de serviciu, trebuie remarcat faptul că câteva defecte ar putea fi potențial exploatabile pentru a rula codul kernel.

Defecțiunile USB sunt în prezent la mare căutare, deoarece sunt singurul mod în care datele pot intra și ieși din sistemele de spațiu deschis. În acest fel, codul de exploatare poate fi executat și datele furate din rețele. Acesta este motivul pentru care subsistemul USB kernel Linux are nevoie în prezent de mai multă protecție împotriva posibilelor atacuri rău intenționate prin USB.

Este important să ne amintim că trebuie să ne păstrăm computerele în locuri sigure și să fim siguri că acestea sunt în siguranță. În plus, în cazul utilizării unui USB pe dispozitivul nostru, este recomandabil să ne asigurăm că este curat și fără niciun tip de virus care ar putea afecta sistemul nostru.

wave wave wave wave wave