\n
![](\"https:\/\/img.bfmtv.com\/i\/0\/0\/e85\/39fd55e5af1f4cb2b0cf51828b13b.jpg\")
<\/p>\n [ad_1]
\n<\/p>\n
L\u2019USB est une prise \u00ab\u00a0dangereuse\u00a0\u00bb<\/em>, pour tous les syst\u00e8mes d\u2019exploitation. C\u2019est ce qu\u2019ont mis au jour deux chercheurs en s\u00e9curit\u00e9 avec leur outil, USBFuzz. D\u00e9pass\u00e9s par le flots d’informations,\u00a0les programmes et autres drivers qui g\u00e8rent l\u2019USB boivent la tasse. C’est gr\u00e2ce \u00e0 ce proc\u00e9d\u00e9 que\u00a0les chercheurs, Hui Peng, de l\u2019universit\u00e9 de Purdue (USA<\/a>), et Mathias Payer, de l’EPFL (Suisse), ont mis au jour 26 failles de s\u00e9curit\u00e9 tournant autour de l\u2019USB dont 11 majeures.<\/p>\n Avec USBFuzz, tout le monde en prend pour son grade, de macOS \u00e0 Windows en passant par FreeBSD et GNU\/Linux. Ce dernier est la vraie passoire de la comp\u00e9tition puisque sur les 26 failles, 18 concernent le syst\u00e8me d\u2019exploitation libre, sans doute en partie du fait de son d\u00e9veloppement moins centralis\u00e9.
Une application qui tient son nom de son mode op\u00e9ratoire de fuzzer<\/em>, qui d\u00e9signe un outil utilis\u00e9 par les experts en s\u00e9curit\u00e9 qui g\u00e9n\u00e8re un grand nombre de donn\u00e9es al\u00e9atoires, erron\u00e9es, etc. afin de submerger un programme.<\/p>\nAucun OS majeur \u00e9pargn\u00e9<\/h3>\n
Cette faiblesse est cependant contrebalanc\u00e9e par la r\u00e9activit\u00e9 de sa communaut\u00e9. Ainsi, sur les 18 failles de Linux (dont 16 concernent la gestion de la m\u00e9moire), 11 ont d\u00e9j\u00e0 \u00e9t\u00e9 patch\u00e9es et les sept autres devraient l\u2019\u00eatre \u00ab\u00a0dans un futur proche<\/em>\u00a0\u00bb.<\/p>\n