Bezpieczeństwo sieci to problem, który jest stale prezentowany w społeczeństwie, które coraz częściej zwraca się do świata cyfrowego w celu zarządzania, wyszukiwania, zakupu itp. Dlatego ataki komputerowe są coraz powszechniejsze i nieustannie jesteśmy narażeni na niebezpieczeństwo infekcji. Obecnie najczęściej używanym systemem operacyjnym na świecie jest Windows 10. Jednak ogólna opinia użytkowników jest taka, że zarówno macOS, jak i Linux są w porównaniu z nimi bezpieczniejsze.
Generalnie jest to prawda, ale nie wyklucza to obu systemów operacyjnych, że mogą zostać zaatakowane i że istnieją pewne luki, które mogą powodować luki w zabezpieczeniach. W rzeczywistości pewne problemy z bezpieczeństwem zostały właśnie znalezione w sterownikach USB dla systemu Linux.
Jakie luki zostały znalezione w sterownikach USB dla systemu Linux?
Jak donosi Bleepingcomputer, ekspert ds. bezpieczeństwa Google Andrey Konovalov poinformował społeczność Linuksa o 14 lukach, które znalazł w podsystemie Linux Kernel USB.
W tym celu użył narzędzia „kernel fuzzing” o nazwie Syzkaller. Po otrzymaniu wyników poinformował o 14 błędach i ustalił, że: „Wszystkie z nich można aktywować za pomocą utworzonego szkodliwego urządzenia”. Wszystkie szczegóły tych luk można znaleźć szczegółowo w tym linku openwall
Możliwość zarażenia
Jednak sam Konovalov bagatelizował te znalezione luki, ponieważ fizyczny dostęp do maszyny jest niezbędny do przeprowadzenia ataku.
Może to być jednak powodem do niepokoju w miejscach takich jak biura, miejsca publiczne itp. Takie luki można wykorzystać do włamania się do systemów otwartej przestrzeni, które nie są podłączone do sieci. W takich przypadkach USB byłyby środkiem do zainfekowania maszyny kodem exploita. Chociaż wpływ jest ograniczony, a większość z tych luk to odmowa usługi, należy zauważyć, że kilka luk może być potencjalnie wykorzystanych do uruchomienia kodu jądra.
Awarie USB są obecnie bardzo poszukiwane, ponieważ są jedynym sposobem, w jaki dane mogą dostać się do i z systemów otwartej przestrzeni. W ten sposób kod exploita może zostać wykonany, a dane skradzione z sieci. Właśnie dlatego podsystem USB jądra Linuksa wymaga obecnie większej ochrony przed możliwymi złośliwymi atakami za pośrednictwem USB.
Należy pamiętać, że musimy przechowywać nasze komputery w bezpiecznych miejscach i mieć pewność, że są bezpieczne. Ponadto w przypadku korzystania z USB na naszym urządzeniu, warto upewnić się, że jest ono czyste i wolne od wszelkiego rodzaju wirusów, które mogą zaatakować nasz system.
