ProHoster > وبلاگ > اخبار اینترنتی > آسیبپذیری در FreeBSD از طریق یک دستگاه USB مخرب مورد سوء استفاده قرار میگیرد
آسیبپذیری در FreeBSD از طریق یک دستگاه USB مخرب مورد سوء استفاده قرار میگیرد
در FreeBSD حذف شده است یک آسیبپذیری در پشته USB (CVE-2020-7456) که اجرای کد را در سطح هسته یا در فضای کاربر هنگامی که یک دستگاه USB مخرب به سیستم متصل است، اجازه میدهد. توصیفگرهای دستگاه USB HID (دستگاه رابط انسانی) میتوانند وضعیت فعلی را قرار داده و بازیابی کنند، و به این امکان میدهند که توضیحات موارد در گروههای چند سطحی گروهبندی شوند. FreeBSD تا 4 سطح استخراج را پشتیبانی می کند. اگر هنگام پردازش همان عنصر HID، سطح بازیابی نشود، به یک مکان حافظه نامعتبر دسترسی پیدا می شود. مشکل در به روز رسانی FreeBSD 11.3-RELEASE-p10 و 12.1-RELEASE-p6 برطرف شد. به عنوان یک راه حل امنیتی، توصیه می شود پارامتر "sysctl hw.usb.disable_enumeration=1" را تنظیم کنید.
این آسیب پذیری توسط اندی نگوین از گوگل شناسایی شده است و با مشکل دیگری که اخیرا وجود داشت همپوشانی ندارد. اعلام کرد محققان دانشگاه پوردو و مدرسه پلیتکنیک فدرال لوزان. این محققان جعبه ابزار USBFuzz را توسعه داده اند که یک دستگاه USB با عملکرد نادرست را برای تست فازی کردن درایورهای USB شبیه سازی می کند. USBFuzz به زودی برنامه ریزی شده است در GitHub منتشر کنید. با استفاده از ابزار جدید، 26 آسیب پذیری شناسایی شد که 18 مورد در لینوکس، 4 مورد در ویندوز، 3 مورد در macOS و یک مورد در FreeBSD قرار دارد. جزئیات مربوط به این مشکلات هنوز فاش نشده است؛ فقط ذکر شده است که شناسه های CVE برای 10 آسیب پذیری به دست آمده است و 11 مشکل رخ داده در لینوکس قبلاً برطرف شده است. یک تکنیک تست فازی مشابه اعمال میشود آندری کونوالوف از گوگل که در چند سال گذشته شناخته شده است44آسیب پذیری ها در پشته USB لینوکس.