新装置发现26个USB漏洞，Linux占了18个

研究人员发明了一种可以探测USB接口漏洞的装置，而这个装置已经协助他们发现了Linux、macOS、Windows以及FreeBSD上总共26个这类的USB驱动漏洞。
这个新的装置名为USBFuzz，是由美国普渡大学的彭慧（Hui Peng音译）以及瑞士联邦理工学院的Mathias Payer共同研发出来。在他们的论文“USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation”中对于这个装置有详细的说明。
“USBFuzz是一个用于对USB驱动程序进行模糊测试的便携、灵活且模块化的框架。USBFuzz的核心是使用以软件模拟出来的USB设备向驱动程序提供随机的设备数据（当它们执行IO操作时）。”
USBFuzz通过向特定的应用程序故意注入乱码数据来进行模糊测试。如果软件无法正确处理这些意外数据，那开发人员就可以识别到潜在的安全漏洞，并且在用户受到威胁之前加以解决。

USBFuzz的设计图研究人员以这个装置测试了9个不同版本的Linux内核、FreeBSD12、macOS以及Windows 8及10系统。
结果他们在4个系统发现了共26个USB驱动的BUG，分别是FreeBSD上发现了1个、macOS上发现了3个、Windows 8及10上合共发现4个，而Linux上则是发现了惊人的18个。Linux上的18个BUG当中，有16个是Linux子系统的严重内存错误，1个是USB主机控制器的BUG，而剩下的那个则是USB摄像头驱动的BUG。
研究团队随后把这些BUG报告给了Linux的内核团队，并且提交了对于补丁的想法方便相关人员修复这些BUG。而在18个BUG当中，有11个在去年提交报告后已经被修复，而剩下的7个预计会在不久的将来被修复。
有关USBFuzz的详细信息可以在这篇论文里找到。