返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
Linux内核爆出79个USB漏洞
2017-11-09 IT运维网 / 转载

      Linux内核中的USB驱动程序存在多个安全缺陷,攻击者可利用某些缺陷运行恶意代码,从而接管用户的计算机。这些漏洞中的大部分是简单的拒绝服务(DoS)漏洞,可用于冻结或重启操作系统,但有些可使攻击者提升权限,执行恶意代码。

      Google安全专家Andrey Konovalov发现了Linux内核的USB子系统中存在14个漏洞,并于周一上报给了Linux社区,从此Linux中的大部分漏洞均已被发现。Konovalov称,

“攻击者可将特制的恶意USB设备插到用户机器上触发所有这些漏洞。”

Konovalov共发现了79个USB漏洞

      几个月以来,Konovalov在Linux内核的USB驱动程序中总共发现79个漏洞,包括提交给Linux社区的14个漏洞。其中有些漏洞并未上报,更谈不上修复。

https://github.com/google/syzkaller/blob/master/docs/linux/found_bugs_usb.md

      这些漏洞中的大部分是简单的拒绝服务(DoS)漏洞,可用于冻结或重启操作系统,但有些可使攻击者提升权限,执行恶意代码。

      Konovalov借助syzkaller发现了所有这些漏洞。Syzkaller是Google开发的一款通过模糊测试技术发现安全漏洞的工具。

POTUS项目也发现Linux USB驱动程序中存在缺陷

      留心Linux内核的USB驱动程序的不止Konovalov一人。今年年初,伦敦大学的安全研究员提供了POTUS,即一种可发现Linux USB设备驱动程序中漏洞的工具。

      该工具会安装虚拟机,即通用USB设备,通过利用故障注入、并行模糊测试和符号执行等技术对USB驱动程序进行测试,从而发现漏洞。

      研究员利用POTUS对USB驱动程序进行了测试,发现了两个Linux内核缺陷。其中一个是与Airspy软件无线电进行通信的USB设备驱动程序中存在的内存泄露漏洞(CVE-2016-5400),另一个是释放后重用漏洞(尚未分配CVE标识),该漏洞自2003年就存在于Linux内核的Lego USB Tower驱动程序中。

      该团队撰写的名为《POTUS:针对存在符号故障注入的现有USB驱动程序的调查》的研究论文,在2017年夏季召开的USENIX WOOT研讨会上荣获优秀论文奖。

大多数Linux USB驱动程序并未得到充分审查

      该研究论文强调称,由于广泛使用的设备均提供USB接口,造成Linux内核需支持各种驱动程序,然而,这些驱动程序中的大部分均未充分测试。

      之前的调查一直试图引起人们对该日益广泛的安全漏洞的重视,但收效甚微。

      POTUS和syzkaller等工具协助发现了这些漏洞,并对某些漏洞进行了修复。就连Linux的创建者Linus Torvalds也为发现各种漏洞的模糊测试技术点赞。

      就目前来看,Linux内核的USB子系统需加固,从而防御基于USB的“邪恶女佣攻击”。尽管某些缺陷需物理接入才能成功利用,但甚至是低权限用户账户也可利用这些缺陷,可见物理接入是成功利用的唯一前提。

      USB漏洞利用存在大量需求,原因是这些漏洞可用于入侵“气隙系统”,运行此类系统的计算机与公共互联网或其他内部网络均进行了隔离。数据只能通过USB输入和输出气隙系统。如果这些系统中POTUS和Kovanolov发现的漏洞仍未修复,攻击者可将USB拇指驱动器插入Linux气隙系统,运行攻击代码,窃取网络中的数据。

转自:http://toutiao.secjia.com/linux-kernel-usbdriver-flaw
相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读