A Purdue Egyetem és a Lausanne-i Szövetségi Műszaki Egyetem tudósai összeraktak egy olyan eszközt, amelynek segítségével 26 eddig ismeretlen sérülékenységet azonosítottak az USB-s driverrétegekben, amelyekre számos népszerű OS, köztük a Windows, a macOS és a Linux is épít. A USBFuzz nevű eszköz egy hordozható, moduláris keretrendszer az USB-s driverek fuzztesztelésére.
Utóbbi segítségével a szakemberek felfedezhetik, a szabadon hagyott biztonsági réseket, és még azelőtt befoltozhatják őket, hogy gondot okoznának. A mostani tesztelést Windows 10 és 8 mellett macOS 10.15-ön, valamint kilenc Linux kernelen végezték el.
Egy sérülékenységet találtak a FreeBSD-ben, hármat a macOS-ben, négyet a Windowsokban és tizennyolcat a Linuxban. Ez utóbbiak közül tizenhat komoly memóriahiba a Linux alrendszereiben. A kutatók jelentették felfedezésüket, és ötleteket is adtak a fejlesztőknek azok javításához. A USBFuzz pedig érkezik majd a GitHubra, mint nyílt forráskódú projekt.
