Linux: USB, siamo davvero tutti a rischio?

Tempo di lettura stimato: 2 minuti

Nel mondo Open Source si sta diffondendo in modo allarmistico, come spesso accade ultimamente, la notizia di diverse falle nei driver USB del kernel Linux. Si parla in effetti di circa una quindicina di vulnerabilità scoperte dal ricercatore di Google: Konovalov.

Le falle sono state individuate mediante la tecnica del Fuzzing, tecnica vecchiotta ma tutt’ora efficace per individuare possibili bug in un sistema inviando dati e comandi casuali allo scopo di provocare un crash di sistema.

Secondo Linus Torvalds la diffusione della tecnica del fuzzing a livello hobby-stico fra utilizzatori con medie capacità informatiche aiuta lo sviluppo stesso del kernel velocizzando l’individuazione dei bug che vengono prontamente corretti.

Tornando alle USB, lo sviluppo rapido e veloce e la massiccia diffusione di queste porte che ormai sono standard in migliaia di dispositivi diversi hanno in qualche modo complicato lo sviluppo dei driver.

I bug scoperti (che sono certo verranno corretti in tempi record come già successo con blueborne) permettono a possibili malintenzionati di installare software malevole sfruttando gli alti privilegi di cui godono le porte usb, fino alla possibilità di ottenere il pieno controllo del PC in uso. Da notare che per utilizzare le porte a questo scopo devono avere accesso fisico alla macchina.

Restando dell’idea che questo rimane un bug da risolvere assolutamente, ci tengo a precisare come, da sempre, l’allarmismo tende ad ingigantire i fatti, creando pressoché inutili paranoie al tipo di utente a cui non dovrebbero interessare episodi come il presente. Sicuramente il mondo Open Source sarà pronto a reagire in modo rapido, veloce ed efficace come sempre fatto fino ad ora!