Para peneliti mengatakan mereka menemukan 26 bug baru dalam driver USB yang digunakan oleh sistem operasi seperti Linux, macOs, Windows, dan FreeBSD.
Tim peneliti, yang dibuat oleh Hui Peng dari Purdue University dan Mathias Payer dari the Swiss Federal Institute of Technology Lausanne, mengatakan semua bug ditemukan dengan alat baru yang mereka buat, bernama USBFuzz.
Alat inilah yang biasanya pakar keamanan sebut fuzzer. Fuzzer adalah aplikasi yang memungkinkan peneliti keamanan mengirim sejumlah besar data yang tidak valid atau data acak untuk dimasukan ke program lain.
Peneliti keamanan kemudian menganalisis bagaimana perangkat lunak yang diuji berperilaku untuk menemukan bug baru, beberapa di antaranya dapat dieksploitasi untuk tujuan berbahaya.
Tim peneliti mengembangkan USB fuzzer portabel baru
Untuk menguji driver USB, Peng dan Payer mengembangkan USBFuzz, fuzzer baru yang dirancang khusus untuk menguji driver USB dari sistem operasi modern.
“Pada intinya, USBFuzz menggunakan perangkat USB yang diemulasikan perangkat lunak untuk memberikan data perangkat acak ke driver (ketika mereka melakukan operasi IO),” kata para peneliti.
“Karena perangkat USB yang diemulasi bekerja pada level perangkat, porting ke platform lain menjadi sangat mudah.”
Ini memungkinkan tim peneliti untuk menguji USBFuzz tidak hanya di Linux, di mana sebagian besar program fuzzer bekerja, tetapi juga sistem operasi lain. Para peneliti mengatakan mereka menguji USBFuzz pada:
- 9 versi terbaru dari kernel Linux: v4.14.81, v4.15, v4.16, v4.17, v4.18.19, v4.19.1, v4.19.1, v4.19.2, dan v4.20-rc2 (versi terbaru pada saat evaluasi)
- FreeBSD 12 (rilisan terbaru)
- MacOS 10.15 Catalina (rilisan terbaru)
- Windows (8 dan 10, dengan pembaruan keamanan terbaru yang diinstal)
Tim peneliti menemukan 26 bug baru
Setelah pengujian yang mereka lakukan, tim peneliti mengatakan bahwa dengan bantuan USBFuzz, mereka menemukan total 26 bug baru.
Para peneliti menemukan satu bug di FreeBSD, tiga di MacOS (dua menghasilkan reboot yang tidak terencana dan satu membuat sistem menjadi freeze), dan empat di Windows 8 serta Windows 10 (menghasilkan Blue Screens of Death).
Namun, sebagian besar bug, dan yang paling parah, ditemukan di Linux dengan total 18 bug.
Enam belas adalah bug memori dengan tingkat keparahan tinggi yang berdampak pada keamanan di berbagai subsistem Linux (USB core, USB sound, dan jaringan), satu bug berada di driver pengontrol host USB Linux, dan yang terakhir di driver kamera USB.
Peng dan Payer mengatakan mereka melaporkan bug ini ke tim kernel Linux, bersama dengan perbaikan yang diusulkan untuk mengurangi “beban pengembang kernel ketika memperbaiki kerentanan yang dilaporkan.”
Dari 18 bug di Linux, tim peneliti mengatakan 11 sudah menerima perbaikan sejak laporan awal mereka tahun lalu. Sepuluh dari 11 bug ini juga menerima kode CVE.
Perbaikan lain juga diharapkan segera dirilis dalam waktu dekat untuk tujuh masalah yang tersisa.
Baca Juga : “Kerentanan Kritis Android Baru Ini Berdampak Pada Lebih Dari 1 Miliar Perangkat“
USBFuzz akan bersumber terbuka
Payer menerbitkan draft makalah tim peneliti yang menggambarkan pekerjaan mereka terkait USBFuzz. Peng dan Payer berencana untuk mempresentasikan penelitian mereka di konferensi keamanan virtual Usenix Symposium Security, yang dijadwalkan untuk Agustus 2020.
Pekerjaan serupa pernah dilakukan di masa lalu. Seorang insinyur keamanan Google menggunakan fuzzer buatan Google bernama syzkaller untuk menemukan 79 bug yang memengaruhi driver USB kernel Linux pada November 2017.
Peng dan Payer mengatakan bahwa USBFuzz lebih unggul daripada alat-alat yang pernah ada sebelumnya seperti vUSBf, syzkaller, dan usb-fuzzer, karena alat mereka memberikan penguji lebih banyak kontrol atas data yang diuji dan juga portabel di seluruh sistem operasi, tidak seperti alat-alat sebelumnya yang biasanya hanya bekerja pada sistem *NIX.
USBFuzz dijadwalkan akan dirilis di GitHub sebagai proyek open source setelah Peng dan Payer mempresentasikan temuan mereka di Usenix. Repo akan tersedia di: https://github.com/HexHive/USBFuzz.
Salinan makalah penelitian Peng dan Payer, berjudul “USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation,” tersedia dalam format PDF di sini dan di sini.
Loading...
Reload document
Open in new tab 