Un outil détecte 26 failles dans des systèmes d’exploitation

(Image: Pixabay CC0) - Des chercheurs de l'EPFL ont développé un nouvel outil baptisé USBFuzz, qui a déjà détecté 26 failles dans les groupes de pilotes USB de systèmes d'exploitation largement utilisés comme Linux, Windows et macOS. Les groupes de pilotes USB sont des composantes qui permettent aux ordinateurs de communiquer avec des dispositifs externes via une connexion USB (Universal Serial Bus). Les connexions USB - utilisées par des dispositifs tels que des disques durs externes, des claviers, des souris ou des appareils photos - constituent les portes d'entrée d'attaques affectant des ordinateurs avec un système d'exploitation vulnérable. Pour aider à détecter ce type de vulnérabilités, des chercheurs de l'EPFL ont développé un outil de sécurité appelé fuzzer , qui permet de tester la capacité d'un ordinateur à contrecarrer une attaque en imitant un périphérique USB. L'outil, baptisé USBFuzz, injecte des bits de données aléatoires à un ordinateur cible puis observe de manière autonome comment le logiciel de l'ordinateur gère ces entrées inattendues. Ce travail a été effectué par Mathias Payer, chef du laboratoire HexHive de la faculté Informatique et Communications (IC) de l'EPFL, et Hui Peng, chercheur à HexHive, actuellement doctorant à l'Université de Purdue. «Le fuzzing est une approche établie pour tester les logiciels.