Kwetsbaarheden ontdekt in Linux USB Driver

Inhoudsopgave

Netwerkbeveiliging is een probleem dat voortdurend wordt gepresenteerd in een samenleving die zich steeds meer tot de digitale wereld wendt voor elk type beheer, zoeken, kopen, enz. Daarom komen computeraanvallen steeds vaker voor en worden we voortdurend blootgesteld aan het gevaar van besmetting. Tegenwoordig is Windows 10 het meest gebruikte besturingssysteem ter wereld. De algemene perceptie van gebruikers is echter dat zowel macOS als Linux in vergelijking veiliger zijn.

Over het algemeen is dit meestal waar, maar het sluit beide besturingssystemen niet uit dat ze kunnen worden aangevallen en dat er bepaalde kwetsbaarheden zijn die beveiligingsfouten kunnen veroorzaken. Er zijn zelfs bepaalde beveiligingsproblemen gevonden in de Linux USB-stuurprogramma's.

Welke kwetsbaarheden zijn er gevonden in Linux USB-stuurprogramma's?

Zoals gemeld door Bleepingcomputer, informeerde Google-beveiligingsexpert Andrey Konovalov de Linux-gemeenschap om hen te waarschuwen voor 14 kwetsbaarheden die hij had gevonden in het Linux Kernel USB-subsysteem.

Hiervoor gebruikte hij een "kernel fuzzing" tool genaamd Syzkaller. Zodra hij de resultaten had, rapporteerde hij over deze 14 fouten en stelde vast dat: "Ze allemaal kunnen worden geactiveerd met een kwaadaardig apparaat dat is gemaakt." Alle details van deze kwetsbaarheden zijn in detail te vinden in deze openwall-link

Mogelijkheid om besmet te raken

Konovalov zelf bagatelliseerde deze gevonden kwetsbaarheden omdat fysieke toegang tot de machine noodzakelijk is om de aanval uit te voeren.

Dit kan echter een reden tot alertheid zijn op plaatsen zoals kantoren, openbare plaatsen enz. Dergelijke kwetsbaarheden kunnen worden gebruikt om open space-systemen te hacken die niet op het netwerk zijn aangesloten. In deze gevallen zouden USB's het middel zijn om een ​​machine te infecteren met exploitcode. Hoewel de impact beperkt is en de meeste van deze kwetsbaarheden denial of service zijn, moet worden opgemerkt dat een paar fouten potentieel misbruikt kunnen worden om kernelcode uit te voeren.

Er is momenteel veel vraag naar USB-storingen, omdat dit de enige manier is waarop gegevens in en uit open-ruimtesystemen kunnen komen. Op deze manier kan exploitcode worden uitgevoerd en gegevens van netwerken worden gestolen. Dit is de reden waarom het USB-subsysteem van de Linux-kernel momenteel meer bescherming nodig heeft tegen mogelijke kwaadwillende aanvallen via USB.

Het is belangrijk om te onthouden dat we onze computers op veilige plaatsen moeten bewaren en er zeker van moeten zijn dat ze veilig zijn. Als u een USB op ons apparaat gebruikt, is het bovendien raadzaam om ervoor te zorgen dat het schoon is en geen virussen bevat die ons systeem kunnen aantasten.

wave wave wave wave wave