• IT-Karriere:
  • Services:

USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt

Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden.

Artikel veröffentlicht am ,
USB-Anschlüsse
USB-Anschlüsse (Bild: Bruno/Pixabay)

Gleich 26 neue Schwachstellen konnten zwei Sicherheitsforscher im USB-Treiber-Stack der Betriebssysteme Linux, MacOS, Windows und FreeBSD entdecken. Hui Peng (Purdue Universität/USA) und Mathias Payer (Universität Lausanne/Schweiz) haben sie mit dem eigens entwickelten Tool USBFuzz gefunden, das bald als Open-Source-Software veröffentlicht werden soll. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. K&P Computer Service- und Vertriebs GmbH, verschiedene Standorte (Home-Office)
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

"Im Kern verwendet USBFuzz ein software-emuliertes USB-Gerät, um den Treibern zufällige Gerätedaten zur Verfügung zu stellen (wenn sie IO-Operationen durchführen)", erklären die Forscher. Beim sogenannten Fuzzing werden Programme - oder in diesem Fall: USB-Treiber - mit zufälligen Daten gefüttert. Reagieren sie auf eine Eingabe ungewollt, beispielsweise durch einen Absturz, handelt es sich höchstwahrscheinlich um einen Bug.

"Da das emulierte USB-Gerät auf der Geräteebene arbeitet, ist die Portierung auf andere Plattformen einfach" erklären die Forscher. Dies ermöglichte Peng und Payer, Schwachstellen in verschiedenen Betriebssystemen zu entdecken. In FreeBSD 12 fanden sie eine, in MacOS 10.15 (Catalina) drei und in Windows 8 und Windows 10 vier Schwachstellen. Unter MacOS führten zwei Bugs zu einem Neustart und einer zum Einfrieren des Systems. Windows quittierte den Dienst mit einem Blue Screen.

Großteil der Sicherheitslücken unter Linux

Insgesamt 18 Schwachstellen entdeckten die Sicherheitsforscher in neun getesteten Linux-Kernelversionen (4.14.81, 4.15, 4.16, 4.17, 4.18.19, 4.19, 4.19.1, 4.19.2 und 4.20-rc2). Zum Zeitpunkt des Tests war Version 4.20-rc2 die aktuellste, die im März 2019 von Version 5.0 abgelöst wurde. Bei 16 von den 18 Schwachstellen handelte es sich um Speicherfehler, die Auswirkungen auf die Sicherheit von Linux-Subsystemen (USB-Core, USB-Sound und Netzwerk) hatten, jeweils ein weiterer Bug steckte im Treiber für USB-Kameras sowie im Linux-USB-Host-Controller. Diese teilten Peng und Payer mit Patchvorschlägen dem Linux-Kernel-Team mit.

11 der im letzten Jahr gemeldeten Sicherheitslücken seien bereits behoben, die weiteren sieben würden teils noch unter Embargo stehen und zu einem späteren Zeitpunkt veröffentlicht. Teils wurden sie aber auch gleichzeitig von anderen Forschern entdeckt und gemeldet, erklären Peng und Payer. Es sei auch bei diesen Schwachstellen in naher Zukunft mit Patches zu rechnen.

Dass die Sicherheitsforscher überhaupt derart viele Schwachstellen unter Linux entdecken konnten, ist erstaunlich: Ende 2017 hatte Google den USB-Stack des Linux-Kernels per Fuzzing mit dem Tool Syzkaller zerlegt und 79 Fehler entdeckt. Peng und Payer wollen USBFuzz nach einem Vortrag auf der Usenix-Konferenz veröffentlichen. Im Unterschied zu Syzkaller und anderen Fuzzing-Tools gebe USBFuzz den Forschern mehr Kontrolle über ihre Testdaten und sei plattformübergreifend, betonen die beiden Forscher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

tomatentee 29. Mai 2020 / Themenstart

Peng und Payer könnte auch der Name einer richtig trashigen 80er...

tomatentee 29. Mai 2020 / Themenstart

Solaris! Solaris ist die Rettung!!!

derdiedas 28. Mai 2020 / Themenstart

https://www.youtube.com/watch?v=GkJCI3_jbtg Von Anfang bis zum Ende anschauen, und...

Kommentieren


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Kotlin, Docker, Kubernetes: Weitere Online-Workshops für ITler
Kotlin, Docker, Kubernetes
Weitere Online-Workshops für ITler

Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.

  1. React, Data Science, Agilität Neue Workshops der Golem Akademie online
  2. In eigener Sache Golem Akademie hilft beim Einstieg in Kubernetes
  3. Golem Akademie Data Science mit Python für Entwickler und Analysten

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


      •  /