خبرگزاری علم و فناوری

ابزار امنیتی جدید نرم افزار برای شناسایی اشکالات در سیستم عامل

محققان EPFL برای شناسایی آسیب پذیری در پشته های درایور USB سیستم عامل های پرکاربرد از جمله لینوکس، ویندوز و macOS با استفاده از ابزار جدید امنیتی به نام USBFuzz آمده اند.

به گزارش خبرگزاری علم و فناوری از اردبیل و به نقل از تک اکسپلوریست؛ اتوبوس سریال جهانی (USB) دستگاه های خارجی را به یک هاست وصل می کند. این رابط هسته های سیستم عامل و درایور دستگاه را در معرض حملات دستگاه های مخرب قرار می دهد.

برای کمک به تشخیص چنین آسیب پذیری، محققان EPFL برای شناسایی آسیب پذیری در پشته های درایور USB سیستم عامل های پرکاربرد از جمله لینوکس، ویندوز و macOS با استفاده از ابزار جدید امنیتی به نام USBFuzz آمده اند.

USBFuzz یک چارچوب قابل حمل، انعطاف پذیر و مدولار برای تست فاز درایورهای USB است. نرم افزار آن با نام  fuzzer توانایی رایانه را برای خنثی کردن یک حمله آزمایش می کند و در هسته خود، از یک نرم افزار USB شبیه سازی شده برای ارائه داده های تصادفی دستگاه درایورها استفاده می کند.

USBFuzz با ارائه بیت از داده های تصادفی به رایانه هدف قبل از اینکه بطور خودکار نرم افزار کامپیوتر ورودی های غیر منتظره را کنترل کند، کار می کند.

ماتیاس پایر، رئیس آزمایشگاه HexHive در دانشکده علوم کامپیوتر و ارتباطات (IC)، گفت: Fuzzing یک تکنیک پرکاربرد برای یافتن اشکالات است. این امر به ارائه داده های تصادفی به برنامه ها متکی است. USBFuzz اکنون این روش را برای آزمایش لوازم جانبی خارجی در سراسر سد سخت افزار نرم افزار گسترش می دهد. تست وسایل جانبی بسیار دشوار است و USBFuzz یک رویکرد خودکار برای انجام این کار فراهم می کند.

دانشمندان با استفاده از USBFuzz، 26 آسیب پذیری جدید را شناسایی کردند که به طور بالقوه می تواند توسط بازیگران مخرب مورد سوء استفاده قرار بگیرد، از جمله 16 ایراد حافظه با تأثیرات امنیتی بالا در زیر سیستم های مختلف لینوکس.

سه آسیب پذیری در سیستم عامل macOS، چهار مورد در ویندوز و دیگری در FreeBSD مشاهده شد.

دانشمندان اکنون در حال همکاری با تیم های امنیتی لینوکس، اندروید، مایکروسافت و اپل برای گزارش و رفع آسیب پذیری های کشف شده هستند. تاکنون 11 عیب از حافظه جدید برطرف شده است.

زمان انتشار: دوشنبه ۱۲ خرداد ۱۳۹۹ - ۰۸:۰۰:۰۰

شناسه خبر: 88236

دیدگاه ها و نظرات :
نام کامل وارد شود
دقیق و صحیح وارد شود
لطفا فارسی و خوانا باشد
captcha
ارسال
اشتراک گذاری مطالب