Scoperte vulnerabilità Usb con Linux

Un gruppo di ricercatori specializzati nella scoperta di falle di sicurezza ha scoperto una serie di vulnerabilità nel modo in cui i dispositivi USB comunicano con Linux.

L’esperto di sicurezza  Google Andrey Konovalov hanno segnalato ben 14 vulnerabilità in questa settimana, riferisce Bleeping Computer.

“Tuttte e 14 possono essere innescate medianteun dispositivo USB dannoso creato nel caso in cui un l’hacker ha accesso fisico alla macchina”, ha spiegato.

Al momento sono state già patchate ben 79 vulnerabilità in tale contesto.

Alcune falle sono semplici attacchi DoS – che può portare il computer in ibernazione o riavviarsi.

Ma ci sono anche altre vie che possono essere intraprese per eseguire codice dannoso.

Konovalov ha individuato le vulnerabilità con uno strumento chiamato Syzkaller, una creazione di Google che utilizza una tecnica conosciuta come “fuzzing”.

Una persona con la giusta esperienza ed avente accesso alle macchine  potrebbe disintegrare interi server o anche intere aziende con una semplice chiavetta USB.

Anche i cosiddetti sistemi “air-gapped”,  possono essere utilizzati per beneficiare di queste falle.

Un buon esempio di un sistema air-gapped potrebbe essere una rete di bancomat per esempio.

Sebbene la comunità open source abbia un approccio molto sensibile ed avanzato per la creazione di ambienti sicuri, ci sono così tanti dispositivi USB in giro, che,  non tutti possono essere testati con ogni macchina.

E’ proprio in questo contesto che la tecnica invetata da Konovalov, ovvero il “fuzzing” diventa fondamentale oggi così come in futuro, per l’individuazione di minacce di questo tipo.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*