EPFL-Forscher finden über 20 USB-Bugs in Linux, macOS und Windows

Forscher der ETH Lausanne haben 23 Sicherheitslücken in Linux, MacOS und Windows entdeckt. Und zwar mithilfe eines Tools namens USBFuzz. Entwickelt haben es Mathias Payer und Hui Peng vom HexHive-Labor der EPFL-Fakultät für Informatik und Kommunikation. Das Tool soll die als "Fuzzing" bekannte Technik für Softwaretests für das Auffinden von Schwachstellen in USB-Treibern anwenden.

"Fuzzing ist ein etablierter Ansatz für Software-Tests", lässt sich Mathias Payer in einer Mitteilung der EPFL zitieren. "USBFuzz erweitert diesen Ansatz, um externe Peripheriegeräte jenseits der Software/Hardware-Barriere zu testen." Peripheriegeräte seien notorisch schwer zu testen und USBFuzz biete dafür einen automatisierten Ansatz.

Im Prinzip emuliert das Tool USB-Geräte. Es übermittelt zufällig generierte Datenbits an einen USB-Treiber und beobachtet dann autonom, wie die Software mit den unerwarteten Eingaben umgeht.

26 Bugs entdeckt, davon 11 wieder behoben

Mithilfe des Tools fanden die Forscher insgesamt 26 USB-Bugs, darunter 16 Fehler in Linux-Treibern, 3 in MacOS und 4 in Windows. Zudem entdeckten die Forscher mit dem Ansatz auch eine Schwachstelle in FreeBSD.

Die Forscher arbeiten derzeit mit den Sicherheitsteams von Linux, Android, Microsoft und Apple zusammen, um die entdeckten Schwachstellen zu beheben. Bislang seien bereits 11 der neu entdeckten Fehler behoben worden, heisst es in der Mitteilung der EPFL.

Die beiden Forscher haben ihre Ergebnisse sowie das Tool kürzlich in einem Whitepaper (PDF) vorgestellt. Den Quellcode für das Tool wollen die Forscher demnächst auf Github veröffentlichen.