原标题:研究人员揭露数十个Linux USB安全漏洞
图片来源:Openwall
Google安全研究人员Andrey△Konovalov本周借由Openwall公布了他在Linux核心(Linux△kernel)所发现的14个USB子系统的安全漏洞,不过,这只是冰山一角,Konovalov通过Github所发表的相关漏洞数量其实接近80个。
Konovalov是利用他在Google的同事—Dmitry△Vyukov所开发的模糊测试工具syzkaller找到上述漏洞。
通过Openwall披露的14个安全漏洞皆已取得漏洞编号,且全数皆可能造成阻断服务攻击,而Github上的众多漏洞则可能带来更严重的权限扩张或恶意程式执行等,但大部份连漏洞编号都没有,也无修补程式。
值得庆幸的是,所有的相关漏洞都必须实际存取受害系统,插入恶意的USB装置才能进行攻击。
安全研究人员分析,市场对USB装置的广泛采用让Linux核心必须支援各种USB驱动程式,而当中有不少驱动程式并未经过严格的检验,这也意谓着Linux社交应该进一步强化USB子系统的安全性,才能对抗邪恶的USB攻击。
相关:
匿名恐失效!Mac、Linux版Tor浏览器重大漏洞会暴露用户IP
安全研究人员发现Mac与Linux△Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。?首先发现这项漏洞是由安全研究公司We△Are△Segment将之称为TorMoil。由于To
安全研究人员发现Mac与Linux△Tor浏览器出现重大漏洞,使用者在造访特定网址会泄露自己的IP位址。Tor浏览器专案小组已经紧急修补该漏洞。?首先发现这项漏洞是由安全研究公司We△Are△Segment将之称为TorMoil。由于To
麻省理工学院(MIT)的AI实验室LabSix上周发表一研究报告,以合成的3D对抗物件(adversarial△objects)来愚弄受过训练的神经网络,显示基于人工智能的神经网络存有弱点,把人类可轻易分辨的乌龟当成是枪支。在人们愈
研究人员发表智慧安全系统VibWrite,能感应手指碰触方式进行身份验证
示意图,与新闻事件无关。 美国纽泽西州罗格斯大学(Rutgers)无线资讯网络实验室(WINLAB)的研究人员在本周揭露了他们所研发的智慧安全系统VibWrite,通过感应使用者的手指触碰方式就能验证使用者身份,部署成本
我酷新闻网记者蓝立晴/台北报道科技部昨(31日)公布2016年全国科技动态调查结果,结果显示2016年无论是全国研发经费、研发人力皆较2015年成长,成长率分别为6.1%及2.1%。在研发经费上,科技部门投入的研发经费成长