GetUSB.info Logo

¿Qué es Fuzzing y cómo encontró 26 errores de USB?

Fuzzing es un método de prueba con software automatizado que proporciona datos no válidos, datos inesperados y aleatorios como entradas a un programa de computadora. El programa de prueba luego monitorea fallas, afirmaciones y posibles pérdidas de memoria.

Un equipo de investigación basado en la Universidad de Purdue ideó USBFuzz, que empuja enormes cantidades de datos aleatorios a través del bus USB de un sistema. Al pagador Hui Peng y Mathias (del Instituto Federal Suizo de Tecnología) se le ocurrió la idea y el programa.

No pierda el sueño por los errores encontrados.

Peng y Mathias encontraron un error en FreeBSD, tres en MacOS (dos resultaron en un reinicio no planeado y uno inmovilizó el sistema), cuatro en Windows 8 y Windows 10 (resultando en pantallas azules de la muerte) y la gran mayoría de los errores , en Linux: 18 en total.

De todos estos errores, los usuarios de Windows no necesitan preocuparse, se han solucionado. De los 18 encontrados en Linux, 16 de ellos ya han sido corregidos. Los correctos donde fallas de seguridad importantes.

Lo que nos gusta del USBFuzz es el tema subyacente para mejorar la seguridad de la plataforma USB y la mejora continua. También nos gusta que USBFuzz se convierta en un código de código abierto que todos puedan usar para fortalecer su producto USB. El equipo lanzará una versión en GitHub más adelante este año , 2020.

Copyright © 2006-2019

USB Powered Gadgets and more…

Todos los derechos reservados.

GetUSB Publicidad

Las oportunidades en nuestro sitio web alcanzan al menos 1,000 visitas únicas por día.

Para más información

Visite nuestra página de publicidad

Nexcopy Proporciona

Protección de copia USB con gestión de derechos digitales para datos cargados en unidades flash USB.

Contáctenos aprender más.