Fuzzing, una “manna” per gli zeroday.

Gli accademici affermano di aver scoperto 26 nuove vulnerabilità nello stack di driver #USB utilizzato da #sistemi #operativi come #Linux, #macOs, #Windows e #FreeBSD.


Il team di ricerca, composto da Hui Peng della #Purdue #University e Mathias Payer dell'Istituto Federale Svizzero di Tecnologia di #Losanna, ha dichiarato che tutti i bug sono stati scoperti con un nuovo strumento che hanno creato, chiamato #USBFuzz .


Lo strumento è ciò che gli esperti di sicurezza chiamano #fuzzer .

I Fuzzer sono #applicazioni che consentono ai ricercatori della sicurezza di inviare grandi quantità di dati non validi, imprevisti o casuali come input per altri programmi ed analizzare il loro comportamento.


I ricercatori di sicurezza analizzano le sollecitazioni del software testato per scoprire nuovi bug, alcuni dei quali possono essere sfruttati in modo dannoso.


#redhotcyber #cybersecurity #assessment #contro #fuzzing


https://www.zdnet.com/article/new-fuzzing-tool-finds-26-usb-bugs-in-linux-windows-macos-and-freebsd/