GetUSB.info Logo

Che cos’è il fuzzing e come sono stati rilevati 26 bug USB?

Fuzzing è un metodo di test con software automatizzato che fornisce invalidi, dati imprevisti e casuali come input per un programma per computer. Il programma di test monitora quindi arresti anomali, asserzioni e potenziali perdite di memoria.

Un team di ricerca della Purdue University ha creato USBFuzz, che invia enormi quantità di dati casuali attraverso il bus USB di un sistema. Il pagatore di Hui Peng e Mathias (dell’Istituto Federale Svizzero di Tecnologia) ha avuto l’idea e il programma.

Per favore, non perdere sonno durante i bug trovati.

Peng e Mathias hanno trovato un bug in FreeBSD, tre in MacOS (due con conseguente riavvio non pianificato e uno di blocco del sistema), quattro in Windows 8 e Windows 10 (con conseguente Blue Screens of Death) e la stragrande maggioranza dei bug , in Linux – 18 in totale.

Di tutti questi bug, gli utenti Windows non devono preoccuparsi, sono stati corretti. Dei 18 trovati in Linux, 16 sono già stati corretti. Quelli corretti laddove si riscontrano gravi problemi di sicurezza.

Quello che ci piace di USBFuzz è il tema sottostante per migliorare la sicurezza della piattaforma USB e il miglioramento continuo. Ci piace anche che USBFuzz diventi un codice open source che tutti possono usare per rafforzare il loro prodotto USB. Il team rilascerà una su GitHub entro la fine dell’anno , 2020.

Trackback dal tuo sito.