USB的漏洞使Linux成为重灾区

USB接口可以看作是电子产品中最重要的输入和输出接口，并且在计算机、打印机、投影仪和其他设备中起着重要的作用。 但是，USB安全接口一直是隐藏的危险。 与USB有关的安全事件很多：例如，2014年发现的BadUSB的主要安全漏洞使黑客能够在没有被发现的情况下将恶意软件秘密传输到设备，从而创建了所有USB连接，从而使设备处于危险之中。

USB接口现在安全吗?事实并非如此，由普渡大学的HuiPeng和瑞士联邦理工学院洛桑分支的MathiasPayer领导的研究小组通过他们创建的新工具USBFuzz在不同平台上发现了26个新的USB安全漏洞。

USBFuzz工具是一种用于测试现代操作系统的USB驱动程序堆栈的新型模糊工具，他由多个应用程序组成，可以帮助安全研究人员将大量无效、意外或随机的数据输入到其他应用程序中。之后，安全研究人员分析被测软件的行为，以发现新的bug，其中一些可能被恶意利用。

测试团队共发现26个新漏洞：在MacOS中中发现3个，其中两个导致意外重启，其中一个导致系统冻结;在Windows8和Windows10中中发现4个，导致蓝屏。Linux系统中存在18个USB漏洞，其中16个是针对Linux子系统的高风险内存漏洞，另一个是针对Linux的USB。

对此，Peng和Payer表示，他们向Linux内核团队报告了这些bug，并提出了补丁建议，以减轻“内核开发人员修复报告的漏洞的负担”。同时，研究小组还表示，在18个Linux漏洞中，有11个自去年第一次报告以来收到了补丁。在11个bug中中，有10个接收到CVE，这是分配给主要安全漏洞的唯一代码。