USBFuzz: USB-Sicherheitslücken in vielen Betriebssystemen entdeckt

Zwei Sicherheitsforscher haben 26 Sicherheitslücken im USB-Stack von Windows, MacOS, Linux und FreeBSD gefunden.

Artikel veröffentlicht am ,
USB-Anschlüsse
USB-Anschlüsse (Bild: Bruno/Pixabay)

Gleich 26 neue Schwachstellen konnten zwei Sicherheitsforscher im USB-Treiber-Stack der Betriebssysteme Linux, MacOS, Windows und FreeBSD entdecken. Hui Peng (Purdue Universität/USA) und Mathias Payer (Universität Lausanne/Schweiz) haben sie mit dem eigens entwickelten Tool USBFuzz gefunden, das bald als Open-Source-Software veröffentlicht werden soll. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Data Engineer (w/m/d)
    Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main, Bonn
  2. Senior iOS-Entwickler (m/w/d)
    intive GmbH, Regensburg, München
Detailsuche

"Im Kern verwendet USBFuzz ein software-emuliertes USB-Gerät, um den Treibern zufällige Gerätedaten zur Verfügung zu stellen (wenn sie IO-Operationen durchführen)", erklären die Forscher. Beim sogenannten Fuzzing werden Programme - oder in diesem Fall: USB-Treiber - mit zufälligen Daten gefüttert. Reagieren sie auf eine Eingabe ungewollt, beispielsweise durch einen Absturz, handelt es sich höchstwahrscheinlich um einen Bug.

"Da das emulierte USB-Gerät auf der Geräteebene arbeitet, ist die Portierung auf andere Plattformen einfach" erklären die Forscher. Dies ermöglichte Peng und Payer, Schwachstellen in verschiedenen Betriebssystemen zu entdecken. In FreeBSD 12 fanden sie eine, in MacOS 10.15 (Catalina) drei und in Windows 8 und Windows 10 vier Schwachstellen. Unter MacOS führten zwei Bugs zu einem Neustart und einer zum Einfrieren des Systems. Windows quittierte den Dienst mit einem Blue Screen.

Großteil der Sicherheitslücken unter Linux

Insgesamt 18 Schwachstellen entdeckten die Sicherheitsforscher in neun getesteten Linux-Kernelversionen (4.14.81, 4.15, 4.16, 4.17, 4.18.19, 4.19, 4.19.1, 4.19.2 und 4.20-rc2). Zum Zeitpunkt des Tests war Version 4.20-rc2 die aktuellste, die im März 2019 von Version 5.0 abgelöst wurde. Bei 16 von den 18 Schwachstellen handelte es sich um Speicherfehler, die Auswirkungen auf die Sicherheit von Linux-Subsystemen (USB-Core, USB-Sound und Netzwerk) hatten, jeweils ein weiterer Bug steckte im Treiber für USB-Kameras sowie im Linux-USB-Host-Controller. Diese teilten Peng und Payer mit Patchvorschlägen dem Linux-Kernel-Team mit.

Golem Akademie
  1. Data Engineering mit Apache Spark
    29.-30. November 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Terraform mit AWS
    14.-15. Dezember 2021, online
Weitere IT-Trainings

11 der im letzten Jahr gemeldeten Sicherheitslücken seien bereits behoben, die weiteren sieben würden teils noch unter Embargo stehen und zu einem späteren Zeitpunkt veröffentlicht. Teils wurden sie aber auch gleichzeitig von anderen Forschern entdeckt und gemeldet, erklären Peng und Payer. Es sei auch bei diesen Schwachstellen in naher Zukunft mit Patches zu rechnen.

Dass die Sicherheitsforscher überhaupt derart viele Schwachstellen unter Linux entdecken konnten, ist erstaunlich: Ende 2017 hatte Google den USB-Stack des Linux-Kernels per Fuzzing mit dem Tool Syzkaller zerlegt und 79 Fehler entdeckt. Peng und Payer wollen USBFuzz nach einem Vortrag auf der Usenix-Konferenz veröffentlichen. Im Unterschied zu Syzkaller und anderen Fuzzing-Tools gebe USBFuzz den Forschern mehr Kontrolle über ihre Testdaten und sei plattformübergreifend, betonen die beiden Forscher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 US-Dollar: Apple bietet günstigeres Music-Abo an
    5 US-Dollar
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /