¿Qué es Fuzzing y cómo encontró 26 errores de USB?
Fuzzing es un método de prueba con software automatizado que proporciona datos no válidos, datos inesperados y aleatorios como entradas a un programa de computadora. El programa de prueba luego monitorea fallas, afirmaciones y posibles pérdidas de memoria.
Un equipo de investigación basado en la Universidad de Purdue ideó USBFuzz, que empuja enormes cantidades de datos aleatorios a través del bus USB de un sistema. Al pagador Hui Peng y Mathias (del Instituto Federal Suizo de Tecnología) se le ocurrió la idea y el programa.
No pierda el sueño por los errores encontrados.
Peng y Mathias encontraron un error en FreeBSD, tres en MacOS (dos resultaron en un reinicio no planeado y uno inmovilizó el sistema), cuatro en Windows 8 y Windows 10 (resultando en pantallas azules de la muerte) y la gran mayoría de los errores , en Linux: 18 en total.
De todos estos errores, los usuarios de Windows no necesitan preocuparse, se han solucionado. De los 18 encontrados en Linux, 16 de ellos ya han sido corregidos. Los correctos donde fallas de seguridad importantes.
Lo que nos gusta del USBFuzz es el tema subyacente para mejorar la seguridad de la plataforma USB y la mejora continua. También nos gusta que USBFuzz se convierta en un código de código abierto que todos puedan usar para fortalecer su producto USB. El equipo lanzará una versión en GitHub más adelante este año , 2020.