Россиянин нашел в ядре Linux кучу «дыр» из-за кривых драйверов USB

Полтора десятка свежих «дыр»

Эксперт по безопасности компании Google Андрей Коновалов проинформировал сообщество разработчиков Linux о 14 свежеобнаруженных уязвимостях.

По его словам, все эти уязвимости можно эксплуатировать с помощью специально подготовленной флэшки - и физического доступа к компьютеру потенциальной жертвы.

Эти полтора десятка уязвимостей входят в более широкий список, составленный Коноваловым.

В общей сложности за последние несколько месяцев он сумел найти 79 «багов» в USB-драйверах ядра Linux. Большая их часть приводит только лишь к зависанию или вынужденной перезагрузке операционной системы, но некоторые позволяют злоумышленникам повышать привилегии в системе и запускать вредоносный код.

Другие исследователи пытались привлечь внимание к проблеме

Коновалов не единственный исследователь, занимающийся проблемами безопасности USB-драйверов в ядре Linux.

Эксперт по безопасности Google Андрей Коновалов

Эксперты Университета Лондона в 2017 г. представили инструмент POTUS, предназначенный для поиска как раз таких уязвимостей. С его помощью удалось найти несколько критических багов, в том числе один, остававшийся невыявленным с 2003 г.

Создатели POTUS опубликовали исследование, в котором отметили, что большая часть USB-драйверов в Linux не проходят надлежащего тестирования, что и приводит к проблемам. Ранее и другие эксперты пытались привлечь внимание к этой проблеме, но с невеликим успехом.

Между тем, такие драйверы могут быть использованы для проникновения в изолированные (air-gapped) сети и вывода данных из них. Фактически, это единственный способ красть данные оттуда, поэтому спрос на уязвимости в USB-драйверах у киберпреступников всегда высок.