Windows, macOS : les pires failles de sécurité exploitent vos ports USB !

Windows, macOS ou encore Linux sont menacés par 26 failles de sécurité présentes dans les ports USB. Ce sont deux chercheurs en sécurité informatique qui ont mis en lumière ces vulnérabilités, grâce à un outil de détection appelé USBFuzz. 

faille securite port usb
Crédits : Pixabay

Les maliciels comme le malware bancaire Racoon et le malware Snatch ne sont pas les seules menaces pour nos PC. Après le Thunderbolt, deux chercheurs en sécurité informatique affirment que nos ports USB représentent également un sérieux danger. En effet, Hui Peng et Mathias Payer, respectivement chercheurs en cybersécurité à l'Université de Purdue (États-Unis) et à l'École Polytechnique Fédérale de Lausanne (Suisse), ont découvert pas moins de 26 vulnérabilités au sein des ports USB de nos PC et mac.

Ils doivent cette trouvaille à leur outil de détection : USBFuzz. Ce nom fait directement écho à une technique utilisée pour tester des logiciels, le fuzzing. Le principe est simple, il s'agit d'injecter un grand nombre de données aléatoires dans un programme pour le submerger et analyser sa réaction. Les deux hommes ont donc reproduit le même processus sur les programmes et drivers qui gèrent l'USB.

À lire également : Bluetooth – une nouvelle faille de sécurité menace des millions d’appareils

26 failles de sécurité au total

Résultat, ces derniers ont rapidement pris l'eau, totalement saturés par la masse d'informations. C'est de cette manière que les chercheurs ont débusqué ces 26 failles de sécurité. Comme le précisent les deux hommes, la quasi-totalité des systèmes d'exploitation est concernée, qu'il s'agisse de Windows, MacOS en passant par Linux ou FreeBSD.

Hui Peng et Mathias Peyer ont ainsi trouvé une faille dans FreeBSD, trois dans macOS (deux provoquent le redémarrage du système et la dernière crée des ralentissements), et quatre dans Windows 8 et 10 (avec pour résultat un écran bleu). Néanmoins, il semble que Linux soit le plus touché. Le système d'exploitation open source abrite à lui seul 18 failles sur les 26 recensées par les chercheurs.

Malgré tout, Hui Peng et Mathias Payer tiennent à relativiser quant à la situation de Linux. En effet, la communauté a fait preuve d'une réactivité sans précédent pour corriger ces vulnérabilités. Ainsi 11 ont d'ores et déjà été patchées tandis que les sept manquantes le seront dans peu de temps. Toujours dans l'optique d'aider les utilisateurs, les deux chercheurs souhaitent publier USBFuzz en open source. En tant qu'outil de détection multiplateforme, USBFuzz pourrait s'avérer utile pour un très grand nombre d'utilisateurs à travers le monde.

À lire également : Piratage – les données de 73 millions d’internautes sont en vente sur le dark web

Source : ZDNet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Galaxy Tab A11+ : plus de 53% de réduction sur la tablette Samsung, alerte prix sacrifié !

En ce moment, AliExpress propose de très nombreuses réductions sur son site internet accompagnées d’une série de codes promo pour obtenir les meilleurs prix possibles. C’est le cas de la…

Bon plan iPhone 16e : avec cette grosse chute de prix, le smartphone n’a jamais été aussi peu cher !

Depuis la récente sortie d’ liPhone 17e, le prix de l’iPhone 16e a considérablement chuté. Alors qu’il était proposé à 719 €, vous pouvez actuellement vous offrir la version reconditionnée…

Ce scandale Google pousse des milliers d’utilisateurs à abandonner Android pour des alternatives plus sûres

De plus en plus d’utilisateurs abandonnent Android après de nouvelles révélations sur les pratiques de Google en matière de données. Un étudiant affirme que l’entreprise a transmis ses informations aux…

Ni Ultra, ni Pro, le Xiaomi 17 Max est une réalité, et serait équipé d’une batterie gigantesque

Le Xiaomi 17 Max pourrait bientôt être annoncé. On connait déjà une partie de sa fiche technique, et c’est la capacité de sa batterie qui se démarque le plus. Xiaomi…

Les IA Claude, ChatGPT et Gemini cachent une faille qui permet de s’introduire dans n’importe quel système connecté

Des experts en sécurité ont découvert une faille critique dans le protocole qui connecte Claude, ChatGPT et Gemini au monde extérieur. Des centaines de milliers de systèmes sont exposés. Pourtant,…

IA

L’Univers a ses règles, mais 400 milliards de planètes invisibles ont décidé de le défier avec cette particularité surprenante

Le cerveau humain déteste le vide et l’incertitude, alors il crée des catégories pour y ranger tout ce qui l’entoure. Mais certains objets refusent d’entrer dans des cases et suivent…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Grok a frôlé la suppression de l’App Store pour une raison qui dérange

Grok a frôlé la suppression de l’App Store après une mise en demeure discrète d’Apple. xAI a dû soumettre plusieurs correctifs avant d’obtenir le feu vert. La modération reste pourtant…

IA

iPhone 18 Pro : une expérience photo chambardée avec l’arrivée d’une ouverture variable

Le capteur photo principal de l’iPhone 18 Pro devrait embarquer un mécanisme d’ouverture variable, qui bouleverserait l’expérience offerte par les mobiles d’Apple en photographie. Les rumeurs autour de l’intégration d’un…

iOS 27 : Apple Cartes, Siri, Nutrition… 4 nouvelles fonctionnalités ont encore fuité

iOS 27 n’a pas encore été présenté officiellement que les spéculations s’accumulent. Une dizaine de nouveautés ont déjà fuité et ce sont désormais quatre fonctionnalités inédites qui viennent allonger la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.