|
研究员模糊测试发现Apple和微软产品存在漏洞研究员Charlie Miller提醒软件厂商要对自己的软件进行模糊测试。 研究员Charlie Miller提醒软件厂商要对自己的软件进行模糊测试。 在一个为期三个星期的模糊测试项目中,Independent Security Evaluators 的首席安全分析师Miller发现,Apple、Microsoft和Adobe Systems公司的软件产品中存在大量漏洞。Miller利用PDF模糊测试来鉴别Adobe Acrobat Reader 和Apple Preview中的漏洞。他用PowerPoint文件模糊测试来检测OpenOffice Impress和Microsoft PowerPoint。 “我用五到八个计算机同时进行模糊测试,会依据情况来调整测试方式。” Miller对他的发现进行了讲解,并在周四的CanSecWest应用安全会议上和参会者分享了他的模糊测试技术。他发现,用三百万个PDF文件测试Adobe Acrobat之中会出现了三到十个可攻击文件。Apple Preview、PDF reader有30到60个可攻击文件。OpenOffice PowerPoint有10到12个可攻击文件,Microsoft PowerPoint有6-30个可攻击文件。 Miller称,他没打算公开这些零日漏洞。他演示了其中的一个漏洞——运行在Mac OS X下的Apple Safari中的漏洞——这一发现为他在本周的TippingPoint DVLabs Zero-day Initiative Pwn2Own竞赛中赢得了一万美元的奖金。他希望这些发现有助于刺激软件厂商更好地测试和更新其产品。 他说:“很显然,他们并没有展开模糊测试。” Safari中也有可能存在Apple Preview中发现的那二十个漏洞。 Miller称,他的技术是dumb fuzzing的一种延伸。它使用五行Python代码,可以独立测试成百上千的文件,并且可以记录任何宕机情况。通过数以百万的文件模糊测试之后,你最终会将该软件的所有功能都测试到位。 Miller说:“我的意思是,如果我找到足够的Word文档,我会为每一项功能挑选一个对应的Word文档进行测试。” 他的模糊测试技术能找到许多不同类型的漏洞。有一些是很小的bug,不大可能会被攻击者利用上。还有一些可能会是很严重的缓冲区溢出漏洞和内存错误,它们对黑客来说可能就属于有价值的漏洞了。 Miller说,他利用四个工具来进行分析并验证可被利用的bug:可用于查找堆溢出漏洞的Libgmalloc;可用于查找bin崩溃漏洞的Crashwrangler;可用于检测内存错误的Memcheck;还有一个!exploitable工具,它可用于评估漏洞是否可被攻击所利用。 责编:王立新 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|