chrome_reader_mode

Metti in mostra la tua personalizzazione Linux help_outline Maggiori informazioni

linux/hub è molto più di quel che vedi! info_outline Leggi le intenzioni

Linux: USB, siamo davvero tutti a rischio?

Scritto da
Giovanni Brancato il Gio, 11/16/2017 - 15:21
Gio, 11/16/2017 - 15:21
Linux
In questa pagina
  • Caricamento..
Nel mondo Open Source si sta diffondendo in modo allarmistico, come spesso accade ultimamente, la notizia di diverse falle nei driver USB del kernel Linux. Si parla in effetti di circa una quindicina di vulnerabilità scoperte dal ricercatore di Google: Konovalov. Le falle sono state individuate mediante la tecnica del Fuzzing, tecnica vecchiotta ma tutt'ora efficace per individuare possibili bug in un sistema inviando dati e comandi casuali allo scopo di provocare un crash di sistema. Secondo Linus Torvalds la diffusione della tecnica del fuzzing a livello hobby-stico fra utilizzatori con medie capacità informatiche aiuta lo sviluppo stesso del kernel velocizzando l'individuazione dei bug che vengono prontamente corretti. Tornando alle USB, lo sviluppo rapido e veloce e la massiccia diffusione di queste porte che ormai sono standard in migliaia di dispositivi diversi hanno in qualche modo complicato lo sviluppo dei driver. I bug scoperti (che sono certo verranno corretti in tempi record come già successo con blueborne) permettono a possibili malintenzionati di installare software malevole sfruttando gli alti privilegi di cui godono le porte usb, fino alla possibilità di ottenere il pieno controllo del PC in uso. Da notare che per utilizzare le porte a questo scopo devono avere accesso fisico alla macchina. Restando dell'idea che questo rimane un bug da risolvere assolutamente, ci tengo a precisare come, da sempre, l'allarmismo tende ad ingigantire i fatti, creando pressoché inutili paranoie al tipo di utente a cui non dovrebbero interessare episodi come il presente. Sicuramente il mondo Open Source sarà pronto a reagire in modo rapido, veloce ed efficace come sempre fatto fino ad ora!
Etichette
remove_red_eye