Vulnerabilità scoperte nel driver USB Linux

Sommario

La sicurezza della rete è un tema che si ripropone continuamente in una società che sempre più si rivolge al mondo digitale per qualsiasi tipo di gestione, ricerca, acquisto, ecc. Ecco perché gli attacchi informatici sono sempre più frequenti e siamo continuamente esposti al pericolo di essere infettati. Oggi il sistema operativo più utilizzato al mondo è Windows 10. Tuttavia, la percezione generale degli utenti è che sia macOS che Linux siano più sicuri in confronto.

Generalmente questo tende ad essere vero, ma non esonera entrambi i sistemi operativi che possono essere attaccati e che ci sono alcune vulnerabilità che possono causare falle di sicurezza. In effetti, alcuni problemi di sicurezza sono stati appena rilevati nei driver USB di Linux.

Quali vulnerabilità sono state rilevate nei driver USB Linux?

Come riportato da Bleepingcomputer, l'esperto di sicurezza di Google Andrey Konovalov ha informato la comunità Linux di avvisarli di 14 vulnerabilità che aveva trovato nel sottosistema USB del kernel Linux.

Per questo ha usato uno strumento di "fuzzing del kernel" chiamato Syzkaller. Una volta ottenuti i risultati, ha riferito di questi 14 difetti e ha stabilito che: "Tutti possono essere attivati ​​con un dispositivo dannoso creato". Tutti i dettagli di queste vulnerabilità possono essere trovati in dettaglio in questo link openwall

Possibilità di essere contagiati

Tuttavia, lo stesso Konovalov ha minimizzato queste vulnerabilità rilevate poiché l'accesso fisico alla macchina è necessario per eseguire l'attacco.

Tuttavia, questo può essere motivo di allerta in luoghi come uffici, luoghi pubblici ecc. Tali vulnerabilità possono essere utilizzate per hackerare sistemi open space non connessi alla rete. In questi casi, le USB sarebbero il mezzo per infettare una macchina con codice exploit. Sebbene l'impatto sia limitato e la maggior parte di queste vulnerabilità siano denial of service, va notato che alcuni difetti potrebbero essere potenzialmente sfruttabili per eseguire il codice del kernel.

I guasti USB sono attualmente molto richiesti in quanto sono l'unico modo in cui i dati possono entrare e uscire dai sistemi open space. In questo modo, il codice exploit può essere eseguito e i dati rubati dalle reti. Questo è il motivo per cui il sottosistema USB del kernel Linux attualmente necessita di una maggiore protezione contro possibili attacchi dannosi tramite USB.

È importante ricordare che dobbiamo tenere i nostri computer in luoghi sicuri ed essere sicuri che siano al sicuro. Inoltre, in caso di utilizzo di una USB sul nostro dispositivo, è consigliabile assicurarsi che sia pulito e privo di qualsiasi tipo di virus che possa interessare il nostro sistema.

wave wave wave wave wave