تتعرض أنظمة التشغيل Windows وmacOS وحتى Linux للتهديد من خلال 26 ثغرة أمنية موجودة في منافذ USB. قام اثنان من الباحثين في مجال أمن الكمبيوتر بتسليط الضوء على هذه الثغرات الأمنية، باستخدام أداة كشف تسمى USBFuzz.
البرامج الضارة مثلالبرامج الضارة المصرفية Racoonوآخرونخطف البرمجيات الخبيثةليست التهديدات الوحيدة لأجهزة الكمبيوتر لدينا. بعدلو الصاعقة، يدعي اثنان من الباحثين في مجال أمن الكمبيوتر أن لديناتشكل منافذ USB أيضًا خطرًا جسيمًا. في الواقع، اكتشف هوي بينغ وماتياس باير، على التوالي، الباحثون في مجال الأمن السيبراني في جامعة بوردو (الولايات المتحدة) وفي كلية الفنون التطبيقية الفيدرالية في لوزان (سويسرا)، ما لا يقل عن26 نقطة ضعفداخل منافذ USB لأجهزة الكمبيوتر الشخصية وأجهزة Mac الخاصة بنا.
إنهم مدينون بهذا الاكتشاف لأداة الكشف الخاصة بهم:USBFuzz. هذا الاسم يردد مباشرة أالتقنية المستخدمة لاختبار البرمجيات، الغامض.المبدأ بسيط، إنه كذلكلحقن كمية كبيرة من البياناتعشوائي في برنامج لتطغىوتحليل رد فعلهم. ولذلك أعاد الرجلان نفس العملية على البرامج وبرامج التشغيل التي تدير USB.
إقرأ أيضاً:البلوتوث – ثغرة أمنية جديدة تهدد ملايين الأجهزة
26 ثغرة أمنية في المجموع
ونتيجة لذلك، سرعان ما استحوذ هذا الأخير على الماء، مشبعًا تمامًا بكمية المعلومات. هكذا كشف الباحثون عن 26 ثغرة أمنية. كما أشار الرجلان.تتأثر جميع أنظمة التشغيل تقريبًاسواء كان Windows أو MacOS أو Linux أو FreeBSD.
وهكذا وجد Hui Peng وMathias Peyer ثغرة في FreeBSD،ثلاثة في نظام التشغيل MacOS(اثنان يتسببان في إعادة تشغيل النظام والأخير يؤدي إلى تباطؤ)، وأربعة في نظامي التشغيل Windows 8 و10(مما يؤدي إلى شاشة زرقاء). ومع ذلك، يبدو أنلينكس هو الأكثر تضررا. نظام التشغيل مفتوح المصدر وحده يضم18 عيوبمن أصل 26 حددها الباحثون.
على الرغم من كل شيء، يريد Hui Peng وMathias Payer وضع وضع Linux في منظوره الصحيح. وفي الواقع، أظهر المجتمع استجابة غير مسبوقة لتصحيح نقاط الضعف هذه. لذاتم بالفعل تصحيح 11فيما سيتم فقدان السبعة المفقودين قريباً. دائمًا بهدف مساعدة المستخدمين، يرغب الباحثانإطلاق USBFuzz كمصدر مفتوح. باعتبارها أداة كشف عبر الأنظمة الأساسية، يمكن أن تكون USBFuzz مفيدة لعدد كبير من المستخدمين حول العالم.
إقرأ أيضاً:القرصنة – بيانات 73 مليون مستخدم للإنترنت معروضة للبيع على شبكة الإنترنت المظلمة
مصدر :زد نت
