なぜセキュリティにお金とリソースを費やすのですか? セキュリティ開発ライフサイクル(SDL)をステージングするのはなぜですか? ファジングを開発プロセスに統合する理由 なぜAFLやlibfuzzなどのさまざまなファザーに関する知識が必要なのでしょうか? 結局のところ、製品の脆弱性の検索を「単純に」苦痛に変え、研究者や攻撃者にとって「甘い」生活を送ることができます。 これを行う方法を知りたいですか? それから、キャットへようこそ!
免責事項: この記事は、ある程度のユーモアと皮肉を込めて取ります。
最近、ますます多くの作品がAntiFuzzingのトピックに捧げられています。 AntiFuzzingは、開発者のソリューションの脆弱性を見つけるためのファジングの有効性と使用を減らすアクションです。
この記事では、ローカルに展開できるC \ C ++で記述されたファジーバイナリアプリケーションに焦点を当て、それらのメモリ破損に関連する脆弱性を見つけようとします。
現在、フィードバックベースのファジングアプローチの最も印象的で有名で確立された代表として、AFLファザーに対する多数のアクションが狙われています。
問題を研究した後、可能なアンチファジング技術を特定しました。
- ファザーの作業の結果を乱雑にすることは、一部の開発者が気付かないうちに採用している最も奇抜な手法です)プログラムをより安全にするためにバグを追加することにあります...はい、残念ながら答えられません問題は、プログラムに既にいくつのバグがあるか、どれだけ危険なのかということですが、攻撃者にとって役に立たない多くの間違いでバグを希釈することができます!
- ファジングプロセスの検出は、すべてjailbreak_detect、root_detectのスコープからです。 アプリケーションは、動作するだけでなく段階的に実行され、結果として動作を拒否することをアプリケーションが独自に判断します(開発者は一連のチェックを記述します)。 情報セキュリティ業界はこれを何百万回も経験しています。 このコードは非常に簡単に検索され、アプリケーションから除外されます。また、この手法は「最も役に立たず、洗練されていない」というタイトルをリードしています。
- ファジングプロセスを遅くする-社内では、これらのことを「オーバーヘッドのバグを隠す」と呼びます。 現在でも、一部のソフトウェアはファジングだけでなく動作が悪いため、脆弱性を探すことは研究者にとって心理的に難しい作業になります)
- 盲点ゾーンの作成は最も興味深い方向であり、私たちの意見では、ファザーの進化を促進します。 そのため、BlackHat 2018で発表された研究では、shared_memの衝突の問題がAFLによって提起され、AFLはそれを使用して、対象となるコードのセクションを決定します。 つまり、操作中にファザーが落ちない領域が作成されます。
したがって、アンチファジングには明らかな利点と欠点の両方があります。
- "-"おそらく、情報セキュリティとファジングプロセスのいくつかの側面に精通していないソフトウェア開発者の心の曇り。
- 「+」ファザーの進化。将来、実装されたAntiFuzzingメカニズムを克服し始め、実装されたAntiFuzzingメカニズムがある場合、最初により大きなカバレッジを提供します。 次に、ソフトウェアにアンチファジング機能をシミュレートする要素がある場合。
なぜこのアプローチを使用して、愚かで有害なセキュリティを確保するのですか? 高品質のAntiFuzzingアプローチの開発と実際のソフトウェアへの適用は、フィードバックベースのファジングでコードカバレッジを向上させるアルゴリズム自体の開発と複雑さにおいて匹敵します。 困難なのは、フェージング抑制構造を適切な場所に挿入することに加えて、それらを区別できる明確なパターンを持たないようにしてから、単純に除外する必要があることです。 AntiFuzzingは、アプリケーション自体のセキュリティを高めることはありません... AntiFuzzingの研究が学術環境でのみ実行されるのは良いことです。 同時に、反対に、バグの検索を簡素化することに焦点を当てている企業があります。 たとえば、Mozillaはこのblog.mozilla.org/security/2018/07/19/introducing-the-asan-nightly-projectにブラウザの特別なビルドを提供します!
AntiFuzzingへの関心の高まりは、主にDARPA Cyber Grand Challenge 2016によって引き起こされました。これは、人間の助けのないコンピューターが脆弱性を検索し、それらを悪用し、パッチを当てた競争です。 ご想像のとおり、ほとんどの検索システムはAFLファザーに基づいており、競争のすべての目標はバイナリアプリケーションでした。 これはすべて、人ではなく自動システムに対抗することを目的としています。
この記事は、自分で勉強できる作品に基づいています。
- 「ファジングを回避し、ファジング技術を評価し、アンチファジングでそれらをだます」 、コンピューターシステムおよびネットワークの修士論文
2016年 - チャフバグ:ソフトウェアバグを作成して攻撃者を阻止する 、2018
- 「AFLのブラインドスポットと任意のELFバイナリのAFLファジングに抵抗する方法」 、BlackHat USA 2018
- また、NCCグループのメンバーによる記事「Anti-Fuzzing:Introduction to Anti-Fuzzing:A Defense in Depth Aid」を2014年から読むことをお勧めします(最初のAFLリリースが登場し、コミュニティの大きな愛を獲得していない、DARPA CGCファイナルの2年前)。
PS:ソフトウェアを調査し、お客様にSDLを実装する際に、AFL(+ libfuzz)とその修正を頻繁に使用します。 したがって、次のいずれかの記事で、AFLを使用したファジングと、プログラムのテストでそれを使用する人が増えている理由と、開発セキュリティのレベルを高める方法について説明します。