Windows, macOS ou encore Linux sont menacés par 26 failles de sécurité présentes dans les ports USB. Ce sont deux chercheurs en sécurité informatique qui ont mis en lumière ces vulnérabilités, grâce à un outil de détection appelé USBFuzz.
Les maliciels comme le malware bancaire Racoon et le malware Snatch ne sont pas les seules menaces pour nos PC. Après le Thunderbolt, deux chercheurs en sécurité informatique affirment que nos ports USB représentent également un sérieux danger. En effet, Hui Peng et Mathias Payer, respectivement chercheurs en cybersécurité à l’Université de Purdue (États-Unis) et à l’École Polytechnique Fédérale de Lausanne (Suisse), ont découvert pas moins de 26 vulnérabilités au sein des ports USB de nos PC et mac.
Ils doivent cette trouvaille à leur outil de détection : USBFuzz. Ce nom fait directement écho à une technique utilisée pour tester des logiciels, le fuzzing. Le principe est simple, il s’agit d’injecter un grand nombre de données aléatoires dans un programme pour le submerger et analyser sa réaction. Les deux hommes ont donc reproduit le même processus sur les programmes et drivers qui gèrent l’USB.
26 failles de sécurité au total
Résultat, ces derniers ont rapidement pris l’eau, totalement saturés par la masse d’informations. C’est de cette manière que les chercheurs ont débusqué ces 26 failles de sécurité. Comme le précisent les deux hommes, la quasi-totalité des systèmes d’exploitation est concernée, qu’il s’agisse de Windows, MacOS en passant par Linux ou FreeBSD.
Hui Peng et Mathias Peyer ont ainsi trouvé une faille dans FreeBSD, trois dans macOS (deux provoquent le redémarrage du système et la dernière crée des ralentissements), et quatre dans Windows 8 et 10 (avec pour résultat un écran bleu). Néanmoins, il semble que Linux soit le plus touché. Le système d’exploitation open source abrite à lui seul 18 failles sur les 26 recensées par les chercheurs.
Malgré tout, Hui Peng et Mathias Payer tiennent à relativiser quant à la situation de Linux. En effet, la communauté a fait preuve d’une réactivité sans précédent pour corriger ces vulnérabilités. Ainsi 11 ont d’ores et déjà été patchées tandis que les sept manquantes le seront dans peu de temps.
Toujours dans l’optique d’aider les utilisateurs, les deux chercheurs souhaitent publier USBFuzz en open source. En tant qu’outil de détection multiplateforme, USBFuzz pourrait s’avérer utile pour un très grand nombre d’utilisateurs à travers le monde.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée par Kevin Dachez sur le site phonandroid.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.