Fuzzing, una “manna” per gli zeroday.

Gli accademici affermano di aver scoperto 26 nuove vulnerabilità nello stack di driver #USB utilizzato da #sistemi #operativi come #Linux, #macOs, #Windows e #FreeBSD.

Il team di ricerca, composto da Hui Peng della #Purdue #University e Mathias Payer dell’Istituto Federale Svizzero di Tecnologia di #Losanna, ha dichiarato che tutti i bug sono stati scoperti con un nuovo strumento che hanno creato, chiamato #USBFuzz .

Lo strumento è ciò che gli esperti di sicurezza chiamano #fuzzer .

I Fuzzer sono #applicazioni che consentono ai ricercatori della sicurezza di inviare grandi quantità di dati non validi, imprevisti o casuali come input per altri programmi ed analizzare il loro comportamento.

I ricercatori di sicurezza analizzano le sollecitazioni del software testato per scoprire nuovi bug, alcuni dei quali possono essere sfruttati in modo dannoso.

#redhotcyber #cybersecurity #assessment #contro #fuzzing

https://www.zdnet.com/article/new-fuzzing-tool-finds-26-usb-bugs-in-linux-windows-macos-and-freebsd/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.