Sårbarheter upptäcktes i Linux USB -drivrutin

Innehållsförteckning

Nätverkssäkerhet är en fråga som ständigt presenteras i ett samhälle som alltmer vänder sig till den digitala världen för alla typer av hantering, sökning, inköp etc. Det är därför datorattacker blir allt vanligare och vi utsätts ständigt för risken att bli smittade. Idag är det mest använda operativsystemet i världen Windows 10. Den allmänna uppfattningen av användare är dock att både macOS och Linux är säkrare i jämförelse.

Generellt brukar detta vara sant, men det undantar inte båda operativsystemen att de kan attackeras och att det finns vissa sårbarheter som kan orsaka säkerhetsbrister. Faktum är att vissa säkerhetsproblem just har hittats i Linux USB -drivrutiner.

Vilka sårbarheter har hittats i Linux USB -drivrutiner?

Som rapporterats av Bleepingcomputer informerade Googles säkerhetsexpert Andrey Konovalov Linux -gemenskapen för att varna dem om 14 sårbarheter som han hade hittat i Linux Kernel USB -undersystem.

För detta använde han ett "kernel fuzzing" -verktyg som heter Syzkaller. När han fick resultaten rapporterade han om dessa 14 brister och bestämde att: "Alla kan aktiveras med en skadlig enhet skapad." Alla detaljer om dessa sårbarheter finns i detalj i denna openwall -länk

Möjlighet att bli smittad

Konovalov själv nedtonade dock dessa sårbarheter som hittades eftersom fysisk åtkomst till maskinen är nödvändig för att kunna utföra attacken.

Detta kan dock vara en anledning till varning på platser som kontor, offentliga platser etc. Sådana sårbarheter kan användas för att hacka öppna rymdsystem som inte är anslutna till nätverket. I dessa fall skulle USB -enheter vara sättet att infektera en maskin med exploateringskod. Även om effekten är begränsad och de flesta av dessa sårbarheter är denial of service, bör det noteras att några brister kan vara potentiellt exploaterbara för att köra kärnkod.

USB -fel är för närvarande efterfrågade eftersom det är det enda sättet att data kan komma in och ut ur öppna rymdsystem. På så sätt kan exploateringskod köras och data stulas från nätverk. Det är därför Linux -kärnans USB -undersystem för närvarande behöver mer skydd mot eventuella skadliga attacker via USB.

Det är viktigt att komma ihåg att vi måste förvara våra datorer på säkra platser och vara säkra på att de är säkra. Dessutom, om du använder en USB på vår enhet, är det lämpligt att se till att det är rent och utan någon typ av virus som kan påverka vårt system.

wave wave wave wave wave