Lausannessa sijaitsevan EPFL:n eli polyteknisen korkeakoulun tutkijat ovat kehittämällään työkalulla löytäneet peräti 26 haavoittuvuutta USB-ajurien protokollista. Kaikkiaan bugeja löytyi 26. Huomattavaa on se, että bugeista 18 löytyi Linux-käyttöjärjestelmistä.
USB-ohjainpinot ovat komponentteja, jotka auttavat tietokoneita kommunikoimaan ulkoisten laitteiden kanssa. Mikäli käyttöjärjestelmässä on haavoittuvuuksia, voi väylään liitettävä laite avata tietokoneen hyökkäyksen kohteeksi.
Tällaisten haavoittuvuuksien havaitsemiseksi EPFL: n tutkijat kehittivät ohjelmistoturvatyökalun, jonka avulla he voivat testata tietokoneen kykyä estää hyökkäys jäljittelemällä USB-laitetta. Työkalu on nimeltään USBFuzz, ja se perustuu ohjelmistotestaamisessa yleistyneeseen fuzzing-tekniikkaan. Siinä järjestelmään syötetään viallisia, odottamattomia ja satunnaisia syötteitä, joiden toivotaan paljastavan esimerkiksi protokollien ja datankäsittelyn ongelmia.
EPF:n tutkija Mathias Payer ja Purduen yliopiston tohtoriopiskelija Hui Peng pystyivät työkalun avulla löytämään 26 uutta haavoittuvuutta. Näistä 16 oli uusia, erittäin vakavia muistivirheitä, joita löydettiin Linux-käyttöjärjestelmistä, joille oli jo suoritettu laajat fuzzing-testit. MacOS-käyttöjärjestelmässä havaittiin kolme haavoittuvuutta, Windowsissa neljä ja FreeBSD:ssä yksi.
Tutkijoiden löydökset tullaan esittelemään Usenix Security Symposiumissa elokuussa 2020. He työskentelevät parhaillaan Linuxin, Androidin, Microsoftin ja Applen suojausryhmien kanssa ilmoittaakseen ja korjatakseen havaitut haavoittuvuudet. Toistaiseksi 11 uudesta muistivirheestä on jo ratkaistu.