Fuzzing, una “manna” per gli zeroday.

Gli accademici affermano di aver scoperto 26 nuove vulnerabilità nello stack di driver #USB utilizzato da #sistemi #operativi come #Linux, #macOs, #Windows e #FreeBSD.

Il team di ricerca, composto da Hui Peng della #Purdue #University e Mathias Payer dell’Istituto Federale Svizzero di Tecnologia di #Losanna, ha dichiarato che tutti i bug sono stati scoperti con un nuovo strumento che hanno creato, chiamato #USBFuzz .

Lo strumento è ciò che gli esperti di sicurezza chiamano #fuzzer .

I Fuzzer sono #applicazioni che consentono ai ricercatori della sicurezza di inviare grandi quantità di dati non validi, imprevisti o casuali come input per altri programmi ed analizzare il loro comportamento.

I ricercatori di sicurezza analizzano le sollecitazioni del software testato per scoprire nuovi bug, alcuni dei quali possono essere sfruttati in modo dannoso.

#redhotcyber #cybersecurity #assessment #contro #fuzzing

https://www.zdnet.com/article/new-fuzzing-tool-finds-26-usb-bugs-in-linux-windows-macos-and-freebsd/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks