تصحيح في نواة لينكس يقترح اكتشاف أجهزة USB الخبيثة

العربية

قدم أحد المطورين تصحيحاً إلى القائمة البريدية لنواة لينكس لتعريف جديد يراقب أجهزة USB التي تشبه لوحات المفاتيح لرصد أي نشاط مشبوه. تقوم وحدة hid-omg-detect بتقييم الأجهزة بناءً على أنماط الكتابة وإشارات أخرى دون التدخل في الإدخال العادي. وإذا بدا الجهاز خبيثاً، فإنه يصدر تحذيراً يوصي باستخدام أداة USBGuard لحظره.

اقترح زبير الماهو تعريف hid-omg-detect، الذي يراقب بشكل سلبي مدخلات واجهة الجهاز البشري (HID) من أجهزة USB التي تشبه لوحات المفاتيح. ومع تقديمه كإصدار ثانٍ، يعالج التصحيح ملاحظات سابقة حول إدارة الحالة وممارسات التسجيل من الإصدار الأولي. ووفقاً للاقتراح الوارد في القائمة البريدية، كما غطى موقع Phoronix، سيقرر مسؤولو النواة ما إذا كان سيتم دمجه في قاعدة بيانات نواة لينكس. يقوم التعريف بتقييم الأجهزة باستخدام ثلاثة مقاييس رئيسية: إنتروبيا توقيت ضغطات المفاتيح، والتأخير بين توصيل الجهاز وبدء الكتابة، وبصمة واصفات USB. تختلف الكتابة البشرية المشروعة بشكل ملحوظ عن حقن ضغطات المفاتيح المؤتمت بواسطة أجهزة خبيثة. عند تجاوز حد معين للدرجة القابلة للتهيئة، تقوم الوحدة بتسجيل تحذير في النواة وتقترح استخدام أداة مساحة المستخدم USBGuard للتنفيذ، دون تعديل أو تأخير أي من أحداث الإدخال. يستهدف التصحيح تهديدات مثل BadUSB، التي تم الكشف عنها في عام 2014، حيث تقوم أجهزة USB بإعادة برمجة برامجها الثابتة لمحاكاة لوحات المفاتيح وتنفيذ حمولات مثل فتح المحطات الطرفية أو تنزيل برامج ضارة. مثال آخر هو كابل O.MG، الذي يخفي شريحة مزروعة داخل كابل USB يبدو عادياً لحقن ضغطات المفاتيح، وتسجيل البيانات، وانتحال معرفات، وتمكين التحكم عن بعد عبر WiFi. ويشير المؤيدون إلى أن هذه الهجمات لا تزال قائمة وتتطور على الرغم من انخفاض الاهتمام الإعلامي بها.

مقالات ذات صلة

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

Linux kernel adopts guidelines for AI-assisted code

من إعداد الذكاء الاصطناعي

The Linux kernel project has officially documented its policy on AI-assisted code contributions with the release of Linux 7.0. The guidelines require human accountability, disclosure of AI tool use, and a new 'Assisted-by' tag for patches involving AI. Sasha Levin formalized the consensus reached at the 2025 Maintainers Summit.

تكنولوجيا

Daemon Tools app hit by monthlong supply-chain attack

ألعاب

Duet Night Abyss launcher spreads malware on Steam

لينكس

Linux maintainer says AI tools now find real bugs

Linus Torvalds flags AI reports flooding kernel security list

Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.

New dirty frag exploit grants root access on linux systems

من إعداد الذكاء الاصطناعي

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

23 مايو 2026 01:36

Linux kernel flaw lets unprivileged users gain root access

21 مايو 2026 05:10

Rust proposal targets 80 percent of linux kernel cves

16 مايو 2026 01:18

Linux 7.1 kernel adds rules for security bugs and ai reports

11 مايو 2026 16:32

Linux kernel could gain kill switch for vulnerable functions

03 أبريل 2026 10:14

OpenClaw patches severe vulnerability granting admin access

24 مارس 2026 02:32

Linux kernel project tests AI tool Sashiko for patch reviews

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض